Sujet Précédent Sujet Suivant

Problème avec virtumonde

Résolu/Fermé
Fredo8320 Messages postés 25 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 25 février 2009 - 15 févr. 2009 à 18:08
Fredo8320 Messages postés 25 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 25 février 2009 - 21 févr. 2009 à 01:03
Bonjour,

Bonjour,

voila, suite à une infection detectée par Avast et Spybot, je pense avoir été infecté... j'ai effectué différentes opérations telles que l'installation du logiciel MalwaresByte anti malware qui m'a reperé et detruit des fichiers infectés, et la suppression de 3 lignes grace à hijack this et l'aide en ligne sur hijackthis.de

Conscient d'avoir un peu bidouillé sans rien y connaître, je préfère m'arreter là avant de faire trop de gaffe...

apparemment tout n'est pas clean, au démarrage du pc mon dossier mes documents s'ouvre par défaut, et Avast me trouve régulièrement des fichiers suspects et veut me faire redémarrer le pc avec scan (je l'ai fait plusieurs fois)...les images du net ne sont pas téléchargée...

voici mon rapport de hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:16, on 15/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\WINDOWS\system32\HPZipm12.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [NVIDIA nView] C:\Documents and Settings\Administrateur\nview.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E9F0773-34F1-435B-9863-2DB96DE7951A}: NameServer = 192.168.0.1
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
Utilisateur anonyme
19 févr. 2009 à 11:12
Re,

..
Je pense que l'affichage de CCM est en cause, je t'ai préparé un script.

Tu télécharges ce dossier sur ton bureau que tu dézippes, lance " Run.bat " et va dans le registre vérifier si les clés existes toujours.

http://sd-1.archive-host.com/membres/up/16506160323759868/PourFredo8320.zip

Merci

++
0
Fredo8320 Messages postés 25 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 25 février 2009
19 févr. 2009 à 11:22
en dézippant il sort run.cmd et swrerg.exe

j'ai lancé run.cmd et non .bat, mais les clés sont toujours là...
0
Réponse 22 / 30
Utilisateur anonyme
19 févr. 2009 à 11:27
Re,

Grr

Tu as eu des messages dans la fenêtre noire ?

Copie/colle moi tout ce qu'il y a ( j'ai mit une pause pour que tu es le temps de le faire )

++
0
Fredo8320 Messages postés 25 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 25 février 2009
19 févr. 2009 à 11:30
Error: Key: software\classes\clsid\{406ce662-49a5-a8­24-9ad16cdb8c980a83}\{51810
e7b-cc7b-50cd-91dc82e76a5ca55b}\{3c9b1055-b264-eadb-6986de03867d1db4} does not e
xist!


Error: Key: software\classes\clsid\{406ce662-49a5-a8­24-9ad16cdb8c980a83}\{51810
e7b-cc7b-50cd-91dc82e76a5ca55b} does not exist!


Error: Key: software\classes\clsid\{406ce662-49a5-a8­24-9ad16cdb8c980a83} does n
ot exist!


Error: Key: software\classes\clsid\{63bad34d-e43d-34­de-cf7b4fb1218a8193}\{46dc1
fce-91e4-c154-f7b2b64f1ec4e2b2}\{df20576e-07f0-1f62-8523fccc30054b8c} does not e
xist!


Error: Key: software\classes\clsid\{63bad34d-e43d-34­de-cf7b4fb1218a8193}\{46dc1
fce-91e4-c154-f7b2b64f1ec4e2b2} does not exist!


Error: Key: software\classes\clsid\{63bad34d-e43d-34­de-cf7b4fb1218a8193} does n
ot exist!

Appuyez sur une touche pour continuer...
0
Réponse 23 / 30
Utilisateur anonyme
19 févr. 2009 à 11:36
Re,

J'imagine que tu ne peux toujours pas supprimer ces clés?

++
0
Fredo8320 Messages postés 25 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 25 février 2009
19 févr. 2009 à 11:43
toujours pas non... mais c'est grave ? ça intervient dans quoi ces clés ??
0
Réponse 24 / 30
Utilisateur anonyme
19 févr. 2009 à 11:45
Re,
Pas trop grave .. en fait ces 2 clés, se sont des résidus de ton infection, je ne peut pas me permettre de les laisser dans ton pc, étant donné que je ne sais pas ce qu'elles y font.

Je vais demander de l'aide, mit à part ceci ton pc me semble sain.

++
0
Fredo8320 Messages postés 25 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 25 février 2009
19 févr. 2009 à 11:56
Bon ben c'est super, merci beaucoup en tout cas pour ton action, je suis impressionné d'avoir pu trouver quelqu'un comme toi, compétent et dispo pour m'aider, franchement, merci encore !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Fredo8320 Messages postés 25 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 25 février 2009
19 févr. 2009 à 15:32
ComboFix 09-02-15.01 - Administrateur 2009-02-19 15:29:07.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2038.1447 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090218-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 ))))))))))))))))))))))))))))))))))))
.

2009-02-19 12:33 . 2009-02-19 12:33 <REP> d-------- c:\program files\LightScribe Template Labeler
2009-02-19 12:32 . 2009-02-19 12:32 <REP> d-------- c:\program files\Fichiers communs\LightScribe
2009-02-17 12:26 . 2009-02-18 16:52 <REP> d-------- c:\program files\LAB
2009-02-17 10:44 . 2009-02-17 11:02 <REP> d-------- c:\program files\Multi Install 2.4.4
2009-02-16 02:25 . 2009-02-16 02:25 <REP> d-------- c:\windows\ERUNT
2009-02-15 17:09 . 2009-02-15 17:09 <REP> d-------- c:\program files\Trend Micro
2009-02-15 16:02 . 2009-02-15 16:02 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-15 16:02 . 2009-02-15 16:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-15 16:02 . 2009-02-15 16:02 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-02-15 16:02 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-15 16:02 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-15 12:06 . 2009-02-15 17:03 <REP> d-------- c:\windows\system32\ghu02
2009-02-15 12:06 . 2009-02-15 13:49 <REP> d-------- c:\windows\system32\ENR
2009-02-13 12:18 . 2009-02-15 13:50 <REP> d-------- c:\windows\system32\tov02
2009-02-12 18:08 . 2009-02-18 16:52 <REP> d-------- c:\program files\CD Autorun Creator
2009-02-12 18:08 . 2009-02-12 18:08 <REP> d-------- C:\myAutorun
2009-02-12 17:38 . 2009-02-12 17:38 <REP> d-------- c:\program files\IcoFX 1.6
2009-02-12 17:38 . 2009-02-12 17:45 <REP> d-------- c:\documents and settings\Administrateur\Application Data\IcoFX
2009-02-12 16:00 . 2009-02-13 12:17 <REP> d-------- c:\program files\Incomplete
2009-02-12 10:48 . 2009-02-19 12:38 <REP> d-------- c:\documents and settings\All Users\Application Data\LightScribe
2009-02-09 00:54 . 2009-02-09 00:54 <REP> d-------- c:\windows\SWImport Xtra Cache
2009-02-09 00:54 . 2009-02-09 00:54 24 --a------ c:\windows\SWImport Xtra.PRF
2009-01-28 10:52 . 2009-02-17 17:22 91 --a------ c:\windows\visupol.ini
2009-01-28 09:57 . 2009-01-28 09:57 <REP> d-------- C:\visupol
2009-01-28 09:41 . 2009-01-28 09:41 <REP> d-------- c:\program files\MikSoftware
2009-01-26 10:51 . 1997-09-25 14:18 520,192 --a------ c:\windows\system32\DBGRID32.OCX
2009-01-26 10:51 . 1997-07-28 12:33 100,352 --a------ c:\windows\system32\CmCtlFR.dll
2009-01-26 10:51 . 1997-02-27 00:00 34,816 --a------ c:\windows\system32\DBGrdFR.dll
2009-01-26 10:51 . 1997-07-28 12:34 32,256 --a------ c:\windows\system32\CmDlgFR.dll
2009-01-26 10:51 . 1997-02-27 00:00 23,552 --a------ c:\windows\system32\CmCt2FR.dll
2009-01-26 10:50 . 2009-01-26 10:50 <REP> d-------- c:\program files\Progitek
2009-01-26 10:50 . 1997-02-27 00:00 73,216 --a------ c:\windows\ST5UNST.EXE
2009-01-26 10:50 . 1997-02-27 00:00 29,696 --a------ c:\windows\system32\VB5StKit.dll
2009-01-26 10:21 . 2009-02-17 15:48 <REP> d-------- c:\program files\Evrsoft First Page 2006
2009-01-26 10:21 . 2005-09-23 17:02 887,296 --a------ c:\windows\system32\KsDHTMLEDLib.ocx
2009-01-26 09:56 . 2009-01-26 09:56 <REP> d-------- c:\program files\OLYMPUS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 11:55 --------- d-----w c:\documents and settings\Administrateur\Application Data\LimeWire
2009-02-15 11:45 14,336 ----a-w c:\windows\system32\svchost.exe
2009-02-15 11:45 14,336 ----a-w c:\windows\system32\dllcache\svchost.exe
2009-02-15 11:04 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-15 10:57 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-13 11:25 --------- d-----w c:\program files\LimeWire
2009-02-12 17:14 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-26 09:50 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-26 08:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2009-01-09 10:13 --------- d-----w c:\program files\Skyline
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ----a-w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 11:57 333,184 ------w c:\windows\system32\dllcache\srv.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-02-17_10.23.21.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-19 11:33:01 15,086 ----a-r c:\windows\Installer\{4A9849CA-E11C-4F24-8BB1-97C717A1C898}\ARPPRODUCTICON.exe
+ 2009-02-19 11:33:01 65,536 ----a-r c:\windows\Installer\{4A9849CA-E11C-4F24-8BB1-97C717A1C898}\LightScribeWebsite_9607541794D946E89D5752F753E35CC4.exe
+ 2009-02-19 11:33:01 323,584 ----a-r c:\windows\Installer\{4A9849CA-E11C-4F24-8BB1-97C717A1C898}\NewShortcut1_C673DF680CDE41FC9DFBF63D31DE4F28.exe
+ 2009-02-19 11:33:01 339,968 ----a-r c:\windows\Installer\{4A9849CA-E11C-4F24-8BB1-97C717A1C898}\NewShortcut1_FE82206EF6124B479F4EDD27A1E056A4.exe
+ 2009-02-19 11:33:01 323,584 ----a-r c:\windows\Installer\{4A9849CA-E11C-4F24-8BB1-97C717A1C898}\NewShortcut2_C673DF680CDE41FC9DFBF63D31DE4F28.exe
+ 2009-02-19 11:33:01 65,536 ----a-r c:\windows\Installer\{4A9849CA-E11C-4F24-8BB1-97C717A1C898}\QuickDemoUrl_E9752251A5AD4678977047FD65566D18.exe
+ 2009-02-19 11:33:38 15,086 ----a-r c:\windows\Installer\{FCBE0690-CBE1-4C60-87B0-4A70A6F5434E}\ARPPRODUCTICON.exe
+ 2009-02-19 11:33:39 57,344 ----a-r c:\windows\Installer\{FCBE0690-CBE1-4C60-87B0-4A70A6F5434E}\NewShortcut1_3BC5BC30773746439FA3047F389574CE.exe
+ 2009-02-19 08:38:32 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_634.dat
+ 2009-02-19 13:56:18 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_774.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-09-04 95536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-23 49152]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2007-09-04 54576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2007-10-18 82026]
Corel MEDIA FOLDERS INDEXER 8.LNK - c:\corel\Graphics8\Programs\MFIndexer.exe [2008-06-25 83456]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-09-23 282624]
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8lbxx.sys]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-28 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-28 20560]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2007-09-28 540184]
S3 VirtDisk;XSS Virtual Disk Driver;c:\windows\SMINST\virtdisk.sys [2007-09-28 57344]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - LIGHTSCRIBESERVICE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8337d0f-a309-11dc-a5fb-0019dbc057b5}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-01-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {4E9F0773-34F1-435B-9863-2DB96DE7951A} = 192.168.0.1
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 15:29:48
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
Heure de fin: 2009-02-19 15:31:18
ComboFix-quarantined-files.txt 2009-02-19 14:31:16
ComboFix2.txt 2009-02-19 09:56:41
ComboFix3.txt 2009-02-18 16:58:21
ComboFix4.txt 2009-02-18 10:04:13
ComboFix5.txt 2009-02-19 14:28:42

Avant-CF: 120 396 812 288 octets libres
Après-CF: 120,424,005,632 octets libres

171 --- E O F --- 2009-02-12 17:15:46
0
Réponse 26 / 30
Utilisateur anonyme
19 févr. 2009 à 17:13
Re,

Fait ceci :

On va nettoyer et mettre à jour ton pc,


*************************************************************************

● Télécharge CCleaner ici : https://www.malekal.com/tutoriel-ccleaner/

Comme indiqué dans le tutorial, applique les étapes :

● Installer (attention ne pas installer la barre yahoo toolbar)
● Nettoyage
● Recherche des erreurs

Autre tutorial : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

*************************************************************************

(!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité

● Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
● Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
● Ferme tout les programmes qui tournent encore.
● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
● Exemple d'anciennes versions :

_ Adobe Reader 8.1.2
_ Adobe Reader 7.0

● Redémarre ton pc après la/les désinstallation(s)
● Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.

Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

https://www.adobe.com/support/security/bulletins/apsb07-01.html

*************************************************************************

● Télécharge JavaRa sur ton bureau.

● Dézipppe-le , clique sur " JavaRa.exe " , choisi le langage de ton choix et clique sur " Select ".

● Clique maintenant sur " Remove Older Versions "

● Télécharge la dernière version de Java ici.

● Supprime JavaRa.exe ( clique droit -> supprimer )

Info : http://www.secuser.com/vulnerabilite/2008/080305-java.htm

*************************************************************************





Sinon, oui la manip précédente à fonctionné ;) 
comment on fait pour être le mieux proteger, même si ça doit être payant ?

On peut l'être gratuitement ...

En remplaçant Avast par Antivir et en ajoutant un pare-feu ( au choix )
Sinon Spybot ça sert pas à grand chose ... préfère-lui MBAM même si il n'a pas de protection résidente, il est bien meilleur !


Pour désinstaller Avast : https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3Flanguageid%3D4%26group%3Dfre%26_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D453

Pour installer et configurer Antivir : http://www.libellules.ch/tuto_antivir.php


Pour le pare-feu :

Télécharge un des pare-feux proposé dans la section Firewall de ce lien : http://www.malekal.com/menu_tutorials_logiciels.php ( il se peut que le site rame .. )




Reposte un nouveau rapport DDS pour contrôler ...

++
0
Fredo8320 Messages postés 25 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 25 février 2009
20 févr. 2009 à 09:39
Bon, ayé, j'ai désinstallé avast, remplacé par antivir, installé un parefeu (Kerio), téléchargé adobe reader 9 non sans mal (plantage à chaque fois, j'ai désinstaller acrobat reader 5 pensant qu'il pouvait y avoir un conflit... ce matin en tout cas j'ai pu faire l'install), j'ai téléchargé Java, du coup est ce qu'il faut que je fasse sauter Java(tm) SE runtime environment 6 update 1 ?

voila mon rapport dds :


DDS (Ver_09-02-01.01) - NTFSx86
Run by Administrateur at 9:33:15,96 on 20/02/2009
Internet Explorer: 7.0.5730.11
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2038.1447 [GMT 1:00]

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
FW: Sunbelt Personal Firewall *enabled*

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [ISUSPM] "c:\program files\fichiers communs\installshield\updateservice\ISUSPM.exe" -scheduler
uRun: [OM2_Monitor] "c:\program files\olympus\olympus master 2\MMonitor.exe" -NoStart
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [OM2_Monitor] "c:\program files\olympus\olympus master 2\FirstStart.exe" /OM
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\corelm~1.lnk - c:\corel\graphics8\programs\MFIndexer.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\window~1.lnk - c:\program files\windows desktop search\WindowsSearch.exe
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191895703265
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: {4E9F0773-34F1-435B-9863-2DB96DE7951A} = 192.168.0.1
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\skyline\terraexplorer\TerraExplorerX.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-2-20 11840]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2009-2-20 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-6-21 66600]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-2-20 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-2-20 151297]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\pdf complete\pdfsvc.exe [2007-9-28 540184]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\sunbelt software\personal firewall\SbPFLnch.exe [2008-10-31 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\sunbelt software\personal firewall\SbPFSvc.exe [2008-10-31 1365288]
R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-2-20 52032]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [2009-2-20 65576]
S3 VirtDisk;XSS Virtual Disk Driver;c:\windows\sminst\virtdisk.sys [2007-9-28 57344]

=============== Created Last 30 ================

2009-02-20 09:30 118,784 a------- c:\windows\system32\chg.exe
2009-02-20 09:28 270,888 a----r-- c:\windows\system32\drivers\SbFw.sys
2009-02-20 09:28 65,576 a------- c:\windows\system32\drivers\SbFwIm.sys
2009-02-20 09:28 <DIR> --d----- c:\program files\Sunbelt Software
2009-02-20 09:04 <DIR> --d----- c:\program files\Avira
2009-02-20 09:04 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
2009-02-19 17:39 410,984 a------- c:\windows\system32\deploytk.dll
2009-02-19 15:28 <DIR> --d----- C:\ComboFix
2009-02-19 12:33 <DIR> --d----- c:\program files\LightScribe Template Labeler
2009-02-19 12:32 <DIR> --d----- c:\program files\fichiers communs\LightScribe
2009-02-17 12:26 <DIR> --d----- c:\program files\LAB
2009-02-17 10:44 <DIR> --d----- c:\program files\Multi Install 2.4.4
2009-02-17 10:16 <DIR> a-dshr-- C:\cmdcons
2009-02-17 10:15 161,792 a------- c:\windows\SWREG.exe
2009-02-17 10:15 98,816 a------- c:\windows\sed.exe
2009-02-16 02:25 <DIR> --d----- c:\windows\ERUNT
2009-02-15 17:09 <DIR> --d----- c:\program files\Trend Micro
2009-02-15 16:02 <DIR> --d----- c:\docume~1\admini~1\applic~1\Malwarebytes
2009-02-15 16:02 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-02-15 16:02 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-15 16:02 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-02-15 16:02 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-02-15 12:06 <DIR> --d----- c:\windows\system32\ENR
2009-02-15 12:06 <DIR> --d----- c:\windows\system32\ghu02
2009-02-13 12:18 <DIR> --d----- c:\windows\system32\tov02
2009-02-12 18:08 <DIR> --d----- c:\program files\CD Autorun Creator
2009-02-12 18:08 <DIR> --d----- C:\myAutorun
2009-02-12 17:38 <DIR> --d----- c:\docume~1\admini~1\applic~1\IcoFX
2009-02-12 17:38 <DIR> --d----- c:\program files\IcoFX 1.6
2009-02-12 16:00 <DIR> --d----- c:\program files\Incomplete
2009-02-12 10:48 <DIR> --d----- c:\docume~1\alluse~1\applic~1\LightScribe
2009-02-09 00:54 24 a------- c:\windows\SWImport Xtra.PRF
2009-02-09 00:54 <DIR> --d----- c:\windows\SWImport Xtra Cache
2009-01-28 10:52 91 a------- c:\windows\visupol.ini
2009-01-28 09:57 <DIR> --d----- C:\visupol
2009-01-28 09:41 <DIR> --d----- c:\program files\MikSoftware
2009-01-26 10:51 520,192 a------- c:\windows\system32\DBGRID32.OCX
2009-01-26 10:51 100,352 a------- c:\windows\system32\CmCtlFR.dll
2009-01-26 10:51 34,816 a------- c:\windows\system32\DBGrdFR.dll
2009-01-26 10:51 32,256 a------- c:\windows\system32\CmDlgFR.dll
2009-01-26 10:51 23,552 a------- c:\windows\system32\CmCt2FR.dll
2009-01-26 10:50 <DIR> --d----- c:\program files\Progitek
2009-01-26 10:50 73,216 a------- c:\windows\ST5UNST.EXE
2009-01-26 10:50 29,696 a------- c:\windows\system32\VB5StKit.dll
2009-01-26 10:21 887,296 a------- c:\windows\system32\KsDHTMLEDLib.ocx
2009-01-26 10:21 <DIR> --d----- c:\program files\Evrsoft First Page 2006
2009-01-26 09:56 <DIR> --d----- c:\program files\OLYMPUS

==================== Find3M ====================

2009-02-15 12:45 14,336 a------- c:\windows\system32\svchost.exe
2009-02-15 12:45 14,336 a------- c:\windows\system32\dllcache\svchost.exe
2009-01-16 21:15 3,594,752 -------- c:\windows\system32\dllcache\mshtml.dll
2008-12-20 23:47 826,368 a------- c:\windows\system32\wininet.dll
2008-12-20 23:47 826,368 -------- c:\windows\system32\dllcache\wininet.dll
2008-12-20 23:47 1,160,192 -------- c:\windows\system32\dllcache\urlmon.dll
2008-12-20 23:47 233,472 -------- c:\windows\system32\dllcache\webcheck.dll
2008-12-20 23:47 44,544 a------- c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 23:47 671,232 -------- c:\windows\system32\dllcache\mstime.dll
2008-12-20 23:47 105,984 -------- c:\windows\system32\dllcache\url.dll
2008-12-20 23:47 102,912 -------- c:\windows\system32\dllcache\occache.dll
2008-12-20 23:47 477,696 -------- c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 23:47 193,024 -------- c:\windows\system32\dllcache\msrating.dll
2008-12-19 10:11 70,656 -------- c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 10:10 13,824 -------- c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 06:25 634,024 -------- c:\windows\system32\dllcache\iexplore.exe
2008-12-19 06:23 161,792 -------- c:\windows\system32\dllcache\ieakui.dll
2008-12-11 12:57 333,184 -------- c:\windows\system32\dllcache\srv.sys

============= FINISH: 9:34:39,23 ===============

j'ai bon ?
0
Fredo8320 Messages postés 25 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 25 février 2009 > Fredo8320 Messages postés 25 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 25 février 2009
20 févr. 2009 à 09:49
je fais quoi avec spybot, je le désinstalle ? et les trucs pas cool mis en quarantaine par malwarebytes, je les supprime ou ils restent là ?
0
Réponse 27 / 30
Utilisateur anonyme
20 févr. 2009 à 09:54
Re,

Spybot tu peux virer.

MBAM n'avais rien trouvé : http://www.commentcamarche.net/forum/affich 11064370 probleme avec virtumonde#22

Pas besoin de vider sa quarantaine.


Pour Java 6 update 1, théoriquement, si tu as téléchargé & executé JavaRa, il à disparu ..

Tu as bien fait d'avoir déinstallé Adobe Reader 5, de toute façon c'était marqué dans la procédure .. 
&#9679; Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.


Sinon c'est ok, on poursuit,


**********************************************************************


● Clique sur " Démarrer ( ou combine la touche Windows + R ) " ► " Executer " ► copie/colle cette ligne :

ComboFix /u

( laisse l'espace entre Combofix et /u )

● Valide.

_ Cela va Désinstaller Combofix , supprimer ses dossiers/fichiers associés , réinitialiser ton horloge , masquer les fichiers/dossiers cachés et réinitialiser la restauration système.

**********************************************************************


Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

*************************************************************************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924


Pour la désactivation/réactivation aide toi de ce lien :

http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

*************************************************************************

(!) A lire :


Les risques securitaires du P2P en 10 points

Comment éviter bien des infections ..

Safehex, L'indispensable pour tout utilisateur de Windows connecté à internet

Sites de sensibilisation aux dangers de internet

Rrévention et protection - Comment vous prémunir


*************************************************************************







+++
0
Fredo8320 Messages postés 25 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 25 février 2009
20 févr. 2009 à 10:49
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\avenger.txt: trouvé !
C:\avenger: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\avenger.zip: trouvé !
C:\Documents and Settings\Administrateur\Bureau\avenger.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\dds.scr: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\avenger.zip: supprimé !
C:\Documents and Settings\Administrateur\Bureau\avenger.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\avenger.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\dds.scr: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\avenger: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

j'ai merdé, j'ai effectué la suppression de combofix après en fait avec la manip combofix /u...
par contre j'arrive pas à desactiver la restauration du systeme, quand je lui dis appliquer, il cherche, mais il passe jamais en "désactivé"... quand tu dis patiente, ça veut dire quoi 10sec, 2mn, plus, la je suis à 10mn...
je peux réinstaller adobe acrobat 5.0 pour creer mes pdf ?
0
Fredo8320 Messages postés 25 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 25 février 2009 > Fredo8320 Messages postés 25 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 25 février 2009
20 févr. 2009 à 10:58
pour javara, il veut pas me laisser téléchargé, il dit bloqué par SPF ? kezaco...? en fait j'ai téléchargé juste un mise à jour je pense la denière fois... j'ai pas mal d'image qui ne sont pas téléchargées apparemment, c'est quoi, mon antivirus ou mon firewall qui sont pas paramétré correctement ?
0
Réponse 28 / 30
Utilisateur anonyme
20 févr. 2009 à 11:41
Re, 

je peux réinstaller adobe acrobat 5.0 pour creer mes pdf ?

Euhmmm je croyais que c'était le Reader ? 

j'ai désinstaller acrobat reader 5

Sinon, oui tu peux le réinstaller alors ..


Pour la restau système, ça plante tjs ?

Sinon, 

 il dit bloqué par SPF


Aucune idée :/ peut être ' SunBelt Pare-feu ' ...

Supprime JavaRa, et toute tes versions obsolètes. 

c'est quoi, mon antivirus ou mon firewall qui sont pas paramétré correctement ?

Pare-feu surement,

Aide toi de ces liens pour le configurer :

https://www.vulgarisation-informatique.com/kerio.php
https://www.vulgarisation-informatique.com/bloquer-ports.php


++
0
Fredo8320 Messages postés 25 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 25 février 2009
21 févr. 2009 à 01:03
j'arrive toujours pas à désactiver la restauration du système, ça reste en sombre et ça attend des plombes, sinon c'était bien kerio qui me bloquait tout, meme mon accès serveur, du coup j'ai désinstallé (avant de lire ton message avec les conseils pour configurer correctement...) le firewall de windows il ne sert vraiment à rien ? remarque tu me diras s'il servait à quelque chose j'aurais peut etre pas chopé mon cheval de troie... bon ok il faut que je le réinstalle et que je le configure... j'ai jamais passé autant de temps sur ma bécane ! ben sinon le reste fonctionne bien, j'ai meme l'impression que mon pc est plus réactif :)

merci encore pour toutes tes manips, tous les conseil et le temps considérable passé pour m'aider !
0
Réponse 29 / 30
micka5770 Messages postés 4 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 19 février 2009
19 févr. 2009 à 15:58
install sypbot il neutralise virtumonde je l'ai deja eu
-1
Réponse 30 / 30
Utilisateur anonyme
19 févr. 2009 à 16:09
Re,

@ micka5770 : LOL.

@ Lyonnais : Merciiiiiiiiiiii !

@ Fredo8320 :

Plus de problèmes ?

Reposte un dernier rapport DDS, on va faire le point.

++

-1
Fredo8320 Messages postés 25 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 25 février 2009
19 févr. 2009 à 16:31
Donc après la manip demandée précedemment j'ai retenté la suppression des 2 clés recalcitrantes et ça a marché !

DDS (Ver_09-02-01.01) - NTFSx86
Run by Administrateur at 16:24:36,96 on 19/02/2009
Internet Explorer: 7.0.5730.11
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2038.1410 [GMT 1:00]

AV: avast! antivirus 4.8.1335 [VPS 090218-0] *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [ISUSPM] "c:\program files\fichiers communs\installshield\updateservice\ISUSPM.exe" -scheduler
uRun: [OM2_Monitor] "c:\program files\olympus\olympus master 2\MMonitor.exe" -NoStart
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [OM2_Monitor] "c:\program files\olympus\olympus master 2\FirstStart.exe" /OM
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\acroba~1.lnk - c:\program files\adobe\acrobat 5.0\distillr\AcroTray.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\corelm~1.lnk - c:\corel\graphics8\programs\MFIndexer.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\window~1.lnk - c:\program files\windows desktop search\WindowsSearch.exe
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_01\bin\ssv.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191895703265
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: {4E9F0773-34F1-435B-9863-2DB96DE7951A} = 192.168.0.1
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\skyline\terraexplorer\TerraExplorerX.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-28 114768]
R2 aawservice;Ad-Aware 2007 Service;c:\program files\lavasoft\ad-aware 2007\aawservice.exe [2007-10-29 587096]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-28 20560]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2007-10-29 138680]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\pdf complete\pdfsvc.exe [2007-9-28 540184]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2007-10-29 254040]
R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2007-10-29 352920]
S3 VirtDisk;XSS Virtual Disk Driver;c:\windows\sminst\virtdisk.sys [2007-9-28 57344]

=============== Created Last 30 ================

2009-02-19 15:28 <DIR> --d----- C:\ComboFix
2009-02-19 12:33 <DIR> --d----- c:\program files\LightScribe Template Labeler
2009-02-19 12:32 <DIR> --d----- c:\program files\fichiers communs\LightScribe
2009-02-17 12:26 <DIR> --d----- c:\program files\LAB
2009-02-17 10:44 <DIR> --d----- c:\program files\Multi Install 2.4.4
2009-02-17 10:16 <DIR> a-dshr-- C:\cmdcons
2009-02-17 10:15 161,792 a------- c:\windows\SWREG.exe
2009-02-17 10:15 98,816 a------- c:\windows\sed.exe
2009-02-16 02:25 <DIR> --d----- c:\windows\ERUNT
2009-02-15 17:09 <DIR> --d----- c:\program files\Trend Micro
2009-02-15 16:02 <DIR> --d----- c:\docume~1\admini~1\applic~1\Malwarebytes
2009-02-15 16:02 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-02-15 16:02 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-15 16:02 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-02-15 16:02 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-02-15 12:06 <DIR> --d----- c:\windows\system32\ENR
2009-02-15 12:06 <DIR> --d----- c:\windows\system32\ghu02
2009-02-13 12:18 <DIR> --d----- c:\windows\system32\tov02
2009-02-12 18:08 <DIR> --d----- c:\program files\CD Autorun Creator
2009-02-12 18:08 <DIR> --d----- C:\myAutorun
2009-02-12 17:38 <DIR> --d----- c:\docume~1\admini~1\applic~1\IcoFX
2009-02-12 17:38 <DIR> --d----- c:\program files\IcoFX 1.6
2009-02-12 16:00 <DIR> --d----- c:\program files\Incomplete
2009-02-12 10:48 <DIR> --d----- c:\docume~1\alluse~1\applic~1\LightScribe
2009-02-09 00:54 24 a------- c:\windows\SWImport Xtra.PRF
2009-02-09 00:54 <DIR> --d----- c:\windows\SWImport Xtra Cache
2009-01-28 10:52 91 a------- c:\windows\visupol.ini
2009-01-28 09:57 <DIR> --d----- C:\visupol
2009-01-28 09:41 <DIR> --d----- c:\program files\MikSoftware
2009-01-26 10:51 520,192 a------- c:\windows\system32\DBGRID32.OCX
2009-01-26 10:51 100,352 a------- c:\windows\system32\CmCtlFR.dll
2009-01-26 10:51 34,816 a------- c:\windows\system32\DBGrdFR.dll
2009-01-26 10:51 32,256 a------- c:\windows\system32\CmDlgFR.dll
2009-01-26 10:51 23,552 a------- c:\windows\system32\CmCt2FR.dll
2009-01-26 10:50 <DIR> --d----- c:\program files\Progitek
2009-01-26 10:50 73,216 a------- c:\windows\ST5UNST.EXE
2009-01-26 10:50 29,696 a------- c:\windows\system32\VB5StKit.dll
2009-01-26 10:21 887,296 a------- c:\windows\system32\KsDHTMLEDLib.ocx
2009-01-26 10:21 <DIR> --d----- c:\program files\Evrsoft First Page 2006
2009-01-26 09:56 <DIR> --d----- c:\program files\OLYMPUS

==================== Find3M ====================

2009-02-15 12:45 14,336 a------- c:\windows\system32\svchost.exe
2009-02-15 12:45 14,336 a------- c:\windows\system32\dllcache\svchost.exe
2009-01-16 21:15 3,594,752 -------- c:\windows\system32\dllcache\mshtml.dll
2008-12-20 23:47 826,368 a------- c:\windows\system32\wininet.dll
2008-12-20 23:47 826,368 -------- c:\windows\system32\dllcache\wininet.dll
2008-12-20 23:47 1,160,192 -------- c:\windows\system32\dllcache\urlmon.dll
2008-12-20 23:47 233,472 -------- c:\windows\system32\dllcache\webcheck.dll
2008-12-20 23:47 44,544 a------- c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 23:47 671,232 -------- c:\windows\system32\dllcache\mstime.dll
2008-12-20 23:47 105,984 -------- c:\windows\system32\dllcache\url.dll
2008-12-20 23:47 102,912 -------- c:\windows\system32\dllcache\occache.dll
2008-12-20 23:47 477,696 -------- c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 23:47 193,024 -------- c:\windows\system32\dllcache\msrating.dll
2008-12-19 10:11 70,656 -------- c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 10:10 13,824 -------- c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 06:25 634,024 -------- c:\windows\system32\dllcache\iexplore.exe
2008-12-19 06:23 161,792 -------- c:\windows\system32\dllcache\ieakui.dll
2008-12-11 12:57 333,184 -------- c:\windows\system32\dllcache\srv.sys

============= FINISH: 16:24:55,12 ===============

et, au passage, comment on fait pour être le mieux proteger, même si ça doit être payant ? parce qu'apparement spybot + avast, c'est pas ultime...
qu'est ce que je dois faire des différents logiciels installés ? est ce que certains sont utilisables pour proteger l'ordi de logiciels malveillants (malwareBytes par ex ?)
0

Discussions similaires

Virtumonde.dll détècté avec spybot ??
Banban la tulipe -
dom -

18 réponses
Virtumonde.Dll
speedyyamas12 -
jlpjlp -

22 réponses
Virtumonde infeste .DLL file
hydracom -
hydracom -

17 réponses