Plus d'acces aux programmes (xp defender?)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

rickou67800

Plus d'acces aux programmes (xp defender?)

par rickou67800 »

En surfant sur le site de nicolas.com ( magasin d'alcool), j'ai eu une appli qui s'est lancée et nommée xp defender. J'ai essayé de cloturer ces fenetres mais sans succes. Suite à cela, plus moyen d'acceder aux programmes : Iexplore n'est plus dans son repertoire d'origine, quand j'essaye d'acceder à d'autres programmes du bureau j'ai le popup qui dit que rundll32.exe est introuvable, idem par le biais de la fenetre dans Demarrer/executer. J'ai chargé grace à un autre pc CCleaner et combofix et là aussi je n'ai pas la possibilité de les lancer, il m'ouvre la fenetre " Ouvrir avec " suivi de la liste des programmes classiques.
Si vous aviez une idée de la chose ce serait super sympa.
D'avance merci
Eric
Malekal_morte
Messages : 111443
Inscription : 10 sept. 2005 13:57

Re: Plus d'acces aux programmes (xp defender?)

par Malekal_morte »

Salut,


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t'aider : http://www.bleepingcomputer.com/combofi ... r-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
rickou67800

Re: Plus d'acces aux programmes (xp defender?)

par rickou67800 »

En mode normal, cela ne fonctionne pas : en voulant executer combofix ( même renommé) il m'ouvre la fenetre " Ouvrir avec"
en mode sans echec j'ai un souci car c'est pc portable de boulot donc avec des droits administrateurs que je n'ai pas. Il me demande un nom de "User" puis le mot de passe pour la session windows. Le mien ne suffit pas à entre en mode sans echec. C'est grillé, il me semble.
Malekal_morte
Messages : 111443
Inscription : 10 sept. 2005 13:57

Re: Plus d'acces aux programmes (xp defender?)

par Malekal_morte »

Essaye ça...

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Décoche "masquer les extensions dont le type est connu"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
-- Valide OK sur toutes les fenêtres.

Télécharge le fichier en pièce jointe sur ton bureau.
Renomme le .txt en .reg

Vas dans le dossier Windows et cherche regedit.exe
copie le en regedit.com et lance le.

Fichier / import et tu vas chercher xp_exe_fix.reg qui est sur ton bureau.
Accepte la fusion.

Redémarre l'ordinateur et vois ce que cela donne.
Si les .exe se lancent, lance Combofix et poste le rapport ici.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
rickou67800

Re: Plus d'acces aux programmes (xp defender?)

par rickou67800 »

Apres d'autres recherches, il me semble que le pc soit aussi infecté par un virus avec des fichiers du style ave.exe, vma.exe et MSASCui.exe plus un fichier systeme sous la denomination 48531I0.
Apparement d'autres utilisateurs se plaignent suite à cette decouverte.
Si ça peut aider...
rickou67800

Re: Plus d'acces aux programmes (xp defender?)

par rickou67800 »

voici le rapport :

ComboFix 10-03-19.08 - DIYANEX 20/03/2010 16:14:28.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3536.2985 [GMT 1:00]
Lancé depuis: c:\documents and settings\diyanex\Bureau\COlaF.exe
AV: VirusScan Enterprise + AntiSpyware Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
FW: Proventia Desktop *enabled* {517AF3F6-2DCB-4A88-9CFA-921BFCA0F31F}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\All Users\Menu Démarrer\Internet Explorer.lnk
c:\documents and settings\diyanex\Application Data\avdrn.dat
c:\documents and settings\diyanex\Local Settings\Application Data\ave.exe
c:\documents and settings\diyanex\Local Settings\Application Data\MSASCui.exe
c:\documents and settings\diyanex\Local Settings\Application Data\vma.exe
c:\documents and settings\diyanex\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\recycler\S-1-5-21-1150915889-1426098932-2301273195-500
c:\recycler\S-1-5-21-1421162593-2502310609-2814470368-500
c:\recycler\S-1-5-21-2792759687-1952775584-1444954738-500
c:\recycler\S-1-5-21-4249139490-2278240419-1376663280-500
c:\recycler\S-1-5-21-66051911-851845521-1730819289-500
c:\windows\regedit.com
c:\windows\system32\Cache
c:\windows\system32\config\systemprofile\wuaucldt.exe
c:\windows\system32\inf
c:\windows\system32\wuaucldt.exe

----- BITS: Il y a peut-être des sites infectés -----

hxxp://ABTFR1S100.INTERNATIONAL.INTRA.ABBOTT.COM:80
c:\windows\system32\drivers\cdrom.sys était absent
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cdrom.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npf


((((((((((((((((((((((((((((( Fichiers créés du 2010-02-20 au 2010-03-20 ))))))))))))))))))))))))))))))))))))
.

2010-03-20 15:16 . 2008-04-13 10:40 62976 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2010-03-20 15:16 . 2008-04-13 10:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2010-03-20 12:40 . 2010-03-20 14:56 -------- d-----w- c:\documents and settings\diyanex\Local Settings\Application Data\avG
2010-03-20 12:34 . 2010-03-20 12:41 -------- d-----w- C:\Quarantine
2010-03-17 12:18 . 2008-03-17 10:56 103168 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2010-03-17 12:18 . 2008-03-17 10:03 101376 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2010-03-17 12:18 . 2008-03-16 13:47 872192 ----a-w- c:\windows\system32\drivers\mod7700.sys
2010-03-17 12:18 . 2008-01-22 14:09 100992 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2010-03-17 12:18 . 2007-08-09 03:13 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2010-03-17 12:17 . 2010-03-17 12:20 -------- d-----w- c:\program files\Kit Internet Mobile Bouygues Telecom
2010-03-09 15:48 . 2006-04-25 05:07 69120 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp43e.dll
2010-03-08 09:19 . 2010-03-08 09:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2010-03-08 09:18 . 2008-07-23 12:01 273408 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpcpp6bu.DLL
2010-03-08 09:18 . 2008-07-23 12:01 149504 ----a-w- c:\windows\system32\hpcpn6bu.dll
2010-03-08 09:18 . 2007-07-16 14:29 59928 ----a-w- c:\windows\system32\fxcompchannel.dll
2010-03-08 09:18 . 2008-03-17 19:11 331776 ----a-w- c:\windows\system32\hppcpr13.dll
2010-03-08 09:18 . 2007-11-11 11:53 619 ----a-w- c:\windows\system32\hppapr13.dat
2010-03-08 09:18 . 2007-07-31 15:23 188416 ----a-r- c:\windows\system32\hppcew13.dll
2010-03-08 09:18 . 2007-07-16 15:29 26136 ----a-w- c:\windows\system32\drivers\hpfxgen.sys
2010-03-08 09:18 . 2007-07-16 15:29 17432 ----a-w- c:\windows\system32\drivers\hpfxbulk.sys
2010-03-07 17:42 . 2008-04-13 18:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-03-07 17:42 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-03-07 17:42 . 2008-04-13 10:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-03-07 17:42 . 2008-04-13 10:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-03-05 07:29 . 2010-03-05 07:29 -------- d-----w- c:\program files\HP
2010-03-05 07:29 . 2003-10-22 09:19 65536 ------w- c:\windows\system32\HPZipm12.exe
2010-03-05 07:29 . 2003-07-25 11:20 61699 ------w- c:\windows\system32\HPZinw12.exe
2010-03-05 07:29 . 2003-07-22 10:51 36864 ----a-r- c:\windows\system32\hppasnm0.dll
2010-03-05 07:29 . 2003-07-22 10:51 45056 ----a-r- c:\windows\system32\hppapts0.dll
2010-03-05 07:29 . 2003-07-22 10:51 36864 ----a-r- c:\windows\system32\hppapml0.dll
2010-03-05 07:29 . 2004-04-02 13:01 192512 ----a-r- c:\windows\system32\HPB1320V.DLL
2010-03-05 07:29 . 2004-02-09 17:21 319 ----a-r- c:\windows\system32\HPB1320V.DAT
2010-03-05 07:29 . 2003-07-22 10:51 32768 ----a-w- c:\windows\system32\hppamon0.dll
2010-03-05 07:29 . 2003-07-22 10:44 36864 ----a-w- c:\windows\system32\hppadt40.dll
2010-03-05 07:28 . 2003-09-19 16:00 266240 ----a-r- c:\windows\system32\HPZc3212.dll
2010-03-04 13:46 . 2010-03-04 13:46 -------- d-----w- c:\documents and settings\diyanex\Application Data\ICAClient
2010-03-03 06:32 . 2009-12-08 09:24 474624 -c----w- c:\windows\system32\dllcache\shlwapi.dll
2010-03-03 06:32 . 2009-12-04 18:22 455424 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-03-02 09:18 . 2001-08-17 20:47 12928 -c--a-w- c:\windows\system32\dllcache\dot4prt.sys
2010-03-02 09:18 . 2001-08-17 20:47 12928 ----a-w- c:\windows\system32\drivers\Dot4Prt.sys
2010-03-02 09:18 . 2001-08-23 16:11 24064 -c--a-w- c:\windows\system32\dllcache\dot4usb.sys
2010-03-02 09:18 . 2001-08-23 16:11 24064 ----a-w- c:\windows\system32\drivers\Dot4usb.sys
2010-03-02 09:18 . 2008-04-13 10:39 206976 -c--a-w- c:\windows\system32\dllcache\dot4.sys
2010-03-02 09:18 . 2008-04-13 10:39 206976 ----a-w- c:\windows\system32\drivers\Dot4.sys
2010-03-01 17:10 . 2010-03-01 17:10 6612689 ----a-w- c:\documents and settings\All Users\Application Data\McAfee\Common Framework\Current\EPOAGENT3000\Install\0409\FramePkg.exe
2010-03-01 17:02 . 2010-03-01 17:02 273357 ----a-w- c:\documents and settings\All Users\Application Data\McAfee\Common Framework\Current\VSEMAS870000\Install\0000\VSE87MAS.exe
2010-03-01 17:01 . 2009-08-31 19:07 65448 ----a-w- c:\windows\system32\drivers\mferkdet.sys
2010-03-01 17:01 . 2009-08-31 19:07 91672 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2010-03-01 17:01 . 2009-08-31 19:07 75704 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2010-03-01 17:01 . 2009-08-31 19:07 43288 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2010-03-01 17:01 . 2009-08-31 19:07 70728 ----a-w- c:\windows\system32\mfevtps.exe
2010-03-01 17:01 . 2009-08-31 19:07 63728 ----a-w- c:\windows\system32\drivers\mfetdik.sys
2010-03-01 17:01 . 2009-08-31 19:07 343664 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2010-03-01 17:00 . 2010-03-01 17:00 -------- d-----w- c:\program files\Fichiers communs\McAfee
2010-03-01 17:00 . 2010-03-01 17:00 2585872 ----a-w- c:\documents and settings\All Users\Application Data\McAfee\Common Framework\Current\VIRUSCAN8700\Install\0000\WINDOWSINSTALLER-KB893803-V2-X86.EXE
2010-03-01 16:58 . 2010-03-01 16:58 115200 ----a-w- c:\documents and settings\All Users\Application Data\McAfee\Common Framework\Current\VIRUSCAN8700\Install\0000\UNINSTX64.EXE
2010-03-01 16:58 . 2010-03-01 16:58 106496 ----a-w- c:\documents and settings\All Users\Application Data\McAfee\Common Framework\Current\VIRUSCAN8700\Install\0000\UNINST.EXE
2010-03-01 16:58 . 2010-03-01 16:58 99664 ----a-w- c:\documents and settings\All Users\Application Data\McAfee\Common Framework\Current\VIRUSCAN8700\Install\0000\SETUPVSE.EXE
2010-03-01 16:34 . 2010-03-01 16:34 6606035 ----a-w- c:\documents and settings\All Users\Application Data\McAfee\Common Framework\Current\VIRUSCAN8700\Install\0000\FRAMEPKG_UPD.EXE
2010-03-01 16:05 . 2010-03-01 16:05 -------- d-----w- c:\program files\Lien EasyGO
2010-03-01 14:05 . 2008-04-13 10:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-03-01 14:05 . 2008-04-13 10:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-02-25 15:46 . 2010-02-25 15:46 -------- d-----w- c:\documents and settings\diyanex\Local Settings\Application Data\Room Arranger
2010-02-25 15:46 . 2010-02-25 16:04 -------- d-----w- c:\program files\Room Arranger
2010-02-25 15:44 . 2005-07-25 09:04 48640 ----a-w- c:\windows\system32\drivers\ser2pl.sys
2010-02-25 15:41 . 2010-02-25 15:41 -------- d-----w- C:\NotesSig
2010-02-25 15:40 . 2010-03-02 08:43 -------- d-----w- c:\documents and settings\diyanex\Local Settings\Application Data\Adobe
2010-02-25 15:20 . 2010-02-25 15:20 -------- d-----w- c:\program files\Abbott Laboratories
2010-02-25 15:16 . 2010-02-25 15:18 -------- d-----w- c:\program files\Microsoft SQL Server
2010-02-25 14:32 . 2004-08-05 12:00 9216 -c--a-w- c:\windows\system32\dllcache\wamps51.dll
2010-02-25 14:28 . 2010-02-25 14:28 -------- d-----w- c:\documents and settings\diyanex\Local Settings\Application Data\PowerDVD DX
2010-02-25 14:28 . 2010-02-25 14:28 -------- d-----w- c:\documents and settings\diyanex\Application Data\Sierra Wireless
2010-02-25 14:00 . 2008-06-13 20:26 110080 ----a-w- c:\windows\system32\drivers\IntcHdmi.sys
2010-02-25 13:56 . 2008-06-02 10:42 33664 ----a-w- c:\windows\system32\drivers\BCMWLNPF.SYS
2010-02-25 13:44 . 2010-02-25 13:44 -------- d-----w- c:\program files\CONEXANT
2010-02-25 13:43 . 2008-05-22 16:30 2473984 ----a-w- c:\windows\system32\stlang.dll
2010-02-25 13:43 . 2008-05-20 15:21 466944 ------w- c:\windows\system32\AESTFltr.exe
2010-02-25 13:43 . 2008-05-22 16:31 164352 ----a-w- c:\windows\system32\staco.dll
2010-02-25 13:43 . 2008-05-22 16:32 1381914 ----a-w- c:\windows\system32\drivers\sthda.sys
2010-02-25 13:43 . 2008-05-22 16:31 442473 ----a-w- c:\windows\system32\stacapi.dll
2010-02-25 13:43 . 2008-05-20 15:21 108160 ----a-w- c:\windows\system32\drivers\AESTAud.sys
2010-02-25 13:43 . 2010-02-25 13:54 -------- d-----w- c:\program files\IDT
2010-02-25 13:43 . 2008-11-11 15:32 12840 ----a-r- c:\windows\system32\drivers\ccidflt.sys
2010-02-25 13:42 . 2008-11-11 15:32 32808 ----a-w- c:\windows\system32\drivers\cvusbdrv.sys
2010-02-25 13:42 . 2008-11-11 15:32 1419232 ----a-w- c:\windows\system32\WdfCoInstaller01005.dll
2010-02-25 13:41 . 2008-11-11 15:35 279888 ----a-w- c:\windows\system32\brcmbsp.dll
2010-02-25 13:40 . 2010-02-25 13:40 -------- d-----w- c:\program files\Broadcom Corporation
2010-02-25 13:40 . 2010-02-25 13:40 -------- d-----w- c:\program files\DIFX
2010-02-25 13:40 . 2008-06-04 12:14 80368 ----a-w- c:\windows\system32\pbadrvdll.dll
2010-02-25 13:40 . 2008-06-04 12:14 26608 ----a-w- c:\windows\system32\drivers\PBADRV.sys
2010-02-25 13:40 . 2008-11-11 15:32 35880 ----a-r- c:\windows\system32\drivers\usbccid.sys
2010-02-25 13:40 . 2010-02-25 13:40 365322 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{AF7E4468-E364-4991-BC2A-6E8293E1055B}\ARPPRODUCTICON.exe
2010-02-25 13:40 . 2010-02-25 13:40 -------- d-----w- c:\windows\system32\BioAPIFFDB
2010-02-25 13:39 . 2009-06-15 11:09 82944 -c----w- c:\windows\system32\dllcache\tlntsess.exe
2010-02-25 13:39 . 2009-06-15 10:44 78848 -c----w- c:\windows\system32\dllcache\telnet.exe
2010-02-25 13:39 . 2009-10-12 13:39 79872 -c----w- c:\windows\system32\dllcache\raschap.dll
2010-02-25 13:39 . 2009-10-12 13:39 150528 -c----w- c:\windows\system32\dllcache\rastls.dll
2010-02-25 13:39 . 2009-07-17 16:16 1440768 -c----w- c:\windows\system32\dllcache\query.dll
2010-02-25 13:39 . 2009-06-10 06:15 132096 -c----w- c:\windows\system32\dllcache\wkssvc.dll
2010-02-25 13:39 . 2009-06-10 14:14 85504 -c----w- c:\windows\system32\dllcache\avifil32.dll
2010-02-25 13:39 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2010-02-25 13:39 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2010-02-25 13:39 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2010-02-25 13:38 . 2009-09-04 21:04 58880 -c----w- c:\windows\system32\dllcache\msasn1.dll
2010-02-25 13:38 . 2009-07-31 04:33 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2010-02-25 13:38 . 2009-04-15 14:53 585216 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2010-02-25 13:38 . 2009-06-25 08:26 54272 -c----w- c:\windows\system32\dllcache\wdigest.dll
2010-02-25 13:38 . 2009-06-25 08:26 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll
2010-02-25 13:38 . 2009-09-11 14:18 136192 -c----w- c:\windows\system32\dllcache\msv1_0.dll
2010-02-25 13:38 . 2009-06-25 08:26 56832 -c----w- c:\windows\system32\dllcache\secur32.dll
2010-02-25 13:38 . 2009-06-25 08:26 147456 -c----w- c:\windows\system32\dllcache\schannel.dll
2010-02-25 13:38 . 2009-06-24 11:18 92928 -c----w- c:\windows\system32\dllcache\ksecdd.sys
2010-02-25 13:38 . 2009-06-25 08:26 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2010-02-25 13:35 . 2008-02-22 12:06 53248 ----a-w- c:\windows\system32\CSVer.dll
2010-02-25 13:35 . 2010-02-25 13:35 -------- d-----w- C:\Intel

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-20 15:06 . 2004-08-05 10:00 608406 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-20 15:06 . 2004-08-05 10:00 121800 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-20 12:34 . 2010-03-20 12:34 8 ----a-w- c:\documents and settings\LocalService\Application Data\jasltw.dat
2010-03-02 14:33 . 2008-12-30 12:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-03-01 17:01 . 2007-07-25 13:21 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-03-01 17:01 . 2007-07-25 13:22 -------- d-----w- c:\program files\Fichiers communs\Network Associates
2010-03-01 17:00 . 2007-07-25 13:21 -------- d-----w- c:\program files\McAfee
2010-02-25 15:44 . 2007-07-25 13:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-25 15:18 . 2009-07-03 09:18 -------- d-----w- c:\program files\Microsoft.NET
2010-02-25 13:55 . 2010-02-25 13:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
2010-02-25 13:48 . 2008-12-30 12:35 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-02-25 13:43 . 2010-02-25 13:43 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_cvusbdrv_01005.Wdf
2010-02-25 13:43 . 2010-02-25 13:43 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-02-25 13:37 . 2007-07-25 13:37 -------- d-----w- c:\program files\Dell
2010-02-25 13:33 . 2009-02-10 14:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Sierra Wireless
2002-01-25 12:17 . 2002-01-25 12:17 2238 ----a-w- c:\program files\Fichiers communs\Abbott.ico
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Client Access Service"="c:\apps\IBM\Client Access\cwbsvstr.exe" [2004-09-02 20480]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-12 122939]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-05-23 128296]
"Info"="c:\windows\Bginfo.exe" [2008-08-06 845864]
"WatcherHelper"="c:\program files\Sierra Wireless Inc\3G Watcher\WaHelper.exe" [2008-01-30 120088]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2008-05-20 466944]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-05-22 442467]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-06-02 2220032]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-27 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-08 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-08 141848]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-08-31 124240]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2009-03-10 136512]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Abbott Laboratories AVPN Client 4-8-01_0300.lnk - c:\program files\Cisco Systems\AVPN Client\vpngui.exe [2008-2-5 1528880]
CMSNext.lnk - c:\windows\Installer\{3017C243-7707-4FAB-9064-EDAF06BC3C78}\_AC02F6DA47D06F8D8975F3.exe [2010-2-25 766]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD DX\\PowerDVD.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD DX\\PDVDDXSrv.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Sierra Wireless Inc\\3G Watcher\\SwiApiMux.exe"=

R2 BlackICE;BlackICE;c:\program files\ISS\Proventia Desktop\blackd.exe [25/07/2007 14:43 2007382]
R2 cc-eus;CRYPTOCard EUS;c:\progra~1\CRYPTO~1\bin\eus.exe [05/02/2008 12:54 65536]
R2 Credential Vault Host Control Service;Credential Vault Host Control Service;c:\program files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [11/11/2008 16:35 808296]
R2 Credential Vault Host Storage;Credential Vault Host Storage;c:\program files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [11/11/2008 16:35 20840]
R2 iPCAgent;iPCAgent;c:\program files\iPass\iPassConnect\iPCAgent.exe [05/02/2008 13:00 90112]
R2 McAfeeEngineService;McAfee Engine Service;c:\program files\McAfee\VirusScan Enterprise\engineserver.exe [31/08/2009 20:07 21256]
R2 MDC80211;iPass Protocol (IEEE 802.1x) v2.3.1.9;c:\windows\system32\drivers\mdc80211.sys [05/02/2008 13:00 15793]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [01/03/2010 18:01 70728]
R2 VPatch;ISS Buffer Overflow Exploit Prevention;c:\program files\ISS\Proventia Desktop\vpatch.exe [25/07/2007 14:43 426333]
R2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [21/08/2008 02:42 370872]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [25/02/2010 14:43 108160]
R3 CCIDFILTER;Broadcom Smart Card Reader Filter Driver;c:\windows\system32\drivers\ccidflt.sys [25/02/2010 14:43 12840]
R3 cvusbdrv;Broadcom USH CV;c:\windows\system32\drivers\cvusbdrv.sys [25/02/2010 14:42 32808]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [29/12/2008 15:16 244368]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [25/02/2010 15:00 110080]
R3 MakoNT;MakoNT;c:\windows\system32\drivers\MakoNT.sys [25/07/2007 14:43 76849]
R3 rap;rap;c:\windows\system32\drivers\RapDrv.sys [25/07/2007 14:43 47697]
R3 swivsp;AC8xx Virtual Serial Port;c:\windows\system32\drivers\swivspnt.sys [26/03/2007 13:18 20352]
R4 black;black;c:\windows\system32\drivers\Blackcat.sys [25/07/2007 14:43 196978]
S3 ACGPRS;Sierra Wireless 3G Adapter;c:\windows\system32\drivers\acgprs.sys [26/03/2007 13:18 103936]
S3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [05/02/2009 10:06 87936]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [01/03/2010 18:01 65448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = https://sslvpnaccess.lb.abbott.com/+CSCOE+/logon.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: i-qbox.com\abbott
Trusted Zone: i-qbox.com\staging.abbott
Trusted Zone: sumtotalsystems.com\abbott
Trusted Zone: sumtotalsystems.com\abbottrm
Trusted Zone: sumtotalsystems.com\abbottstage
Trusted Zone: sumtotalsystems.com\abbottstagerm
DPF: JavaConnect - file://c:\documents and settings\Administrateur\Local Settings\Temp\SISD\JavaConnect.cab
DPF: Sametime BC 651FP1 - file://c:\documents and settings\Administrateur\Local Settings\Temp\SISD\STBroadcastClient.cab
DPF: Sametime BroadCast Client ST31 - file://c:\documents and settings\Administrateur\Local Settings\Temp\SISD\STBroadcastClient.cab
DPF: Sametime DA 651FP1 - file://c:\documents and settings\Administrateur\Local Settings\Temp\SISD\STDirectoryApplet.cab
DPF: Sametime Directory Applet ST31 - file://c:\documents and settings\Administrateur\Local Settings\Temp\SISD\STDirectoryApplet.cab
DPF: Sametime Meeting Room Client ST31 - file://c:\documents and settings\Administrateur\Local Settings\Temp\SISD\STMeetingRoomClient.cab
DPF: Sametime MRC 651FP1 - file://c:\documents and settings\Administrateur\Local Settings\Temp\SISD\STMeetingRoomClient.cab
DPF: {1E40C477-ECA7-48DC-A9FC-D4F77A365442} - file://c:\documents and settings\Administrateur\Local Settings\Temp\SISD\STUrlConLoader.cab
DPF: {264AED84-12F1-4CA1-8AA7-EB939AE58D8D} - STCWeb.cab
DPF: {53F92AF2-3C1E-4A63-B2EA-2E33DA6286B7} - file://c:\documents and settings\Administrateur\Local Settings\Temp\SISD\STAutoAwayLoader.cab
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} - hxxps://130.36.95.150/CACHE/stc/1/binaries/vpnweb.cab
DPF: {719433EA-60DE-45A8-8255-115826F16D5B} - file://c:\documents and settings\Administrateur\Local Settings\Temp\SISD\InstallSTConnAgent.cab
DPF: {7261EE42-318E-490A-AE8F-77649DBA1ECA} - file://c:\documents and settings\Administrateur\Local Settings\Temp\SISD\STJNILoader.cab
DPF: {8F0DF9DB-AA5A-4ED0-9176-1C4A9C762C59} - file://c:\documents and settings\Administrateur\Local Settings\Temp\SISD\STJNILoader.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-syncman - c:\documents and settings\diyanex\wuaucldt.exe
HKLM-Run-AirCardEnabler - (no file)
HKLM-Run-syncman - c:\windows\system32\wuaucldt.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-20 16:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3232)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Cisco Systems\SSL VPN Client\agent.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe
c:\windows\System32\SCardSvr.exe
c:\program files\Cisco Systems\AVPN Client\cvpnd.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\McAfee\VirusScan Enterprise\vstskmgr.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\program files\ISS\Proventia Desktop\RapApp.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\CCM\CLICOMP\RemCtrl\Wuser32.exe
c:\windows\system32\CCM\CcmExec.exe
c:\program files\McAfee\VirusScan Enterprise\mcshield.exe
c:\program files\McAfee\VirusScan Enterprise\mfeann.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Abbott Laboratories\CMSNext\CMSNext.exe
c:\program files\McAfee\Common Framework\McTray.exe
c:\program files\iPass\iPassConnect\downloader\ipccheck.exe
.
**************************************************************************
.
Heure de fin: 2010-03-20 16:24:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-20 15:24

Avant-CF: 37 001 850 880 octets libres
Après-CF: 37 269 590 016 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 635A4D708F740848F694120DD9B12982

merci encore pour ton aide
maloutenoir

Re: Plus d'acces aux programmes (xp defender?)

par maloutenoir »

Bonjour à tous j'ai eu le meme probleme hier, il suffit d'installer malwarebytes' anti malware ca remet tout ok.
Bon courage.
rickou67800

Re: Plus d'acces aux programmes (xp defender?)

par rickou67800 »

Je viens de remarquer que ce virus installer dasn 3 repertoires differents les fichiers av.exe, ave.exe etc...mais sont effacés par combofix seulement dans le repertoire du localsettings/application data alors qu'ils existent aussi dans localsettings/application data/Microsoft/windows defender et dans localsettings/application data/avg.
J'ai donc effacer ces fichiers dans tous les repertoires et cela fonctionne à nouveau.
Je ne sais comment te remercier pour tes precieux conseils mais 1000 fois encore merci à toi
Eric
Malekal_morte
Messages : 111443
Inscription : 10 sept. 2005 13:57

Re: Plus d'acces aux programmes (xp defender?)

par Malekal_morte »

@maloutenoir : merci de créer ton sujet si tu veux obtenir de l'aide.


~~


Combofix a dû nettoyer pas mal de trucs :)

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
arnolino

Re: Plus d'acces aux programmes (xp defender?)

par arnolino »

MERCI CAR j ai suivi ton aide pour enlever ce pu.... de xp defender , avec tes fichiers j'ai reussi mais depuis aucu fchier executable ne s'ouvre merci de m'aidr si possible.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »