Conseil pare feu - Page 2

Résolu
Précédent
  • 1
  • 2
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, non c'est pas normal mais pour l'instant les outil utilisé non rien trouvé qui explique cela tu vas passer un outil mais attention c'est un outil relativement puissant donc pas de place pour l'improvisation personnel , tu prends le temps de lire le tutoriel officiel avant de l'utiliser de façon à savoir se qu'il te demandera , tu déactive tes protections , tu ne touche pas au pc pendant qu'il travail sauf pour répondre quand il te le demande , et si il demande à installer la console de récupération accepte car si il y avait un problème cela permzetterais de réparrer , tu vas donc passer combofix !!

    1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
    quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modification il faudra les accepter toutes
    pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html

    pour antivir cliques droit sur l'icône " le para-pluie "de antivir dans la barre des taches et sur activer antivir guard

    et pour zone alarme cliques droit sur l'icône et fermer zone alarme

    2) fais ce qui suit , merci

    tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge Combofix.exe de sUBs sur ton Bureau;

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.

    Doubles clique sur Combofix.exe
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    tu Ne touches à rien tant que le scan n'est pas terminé.

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

    Note : Le rapport se trouve également là : C:\Combofix.txt
    0
  2. timmyyy Messages postés 1360 Statut Membre 103
     
    voilà pour le rapport Combofix.exe :

    ComboFix 09-05-30.04 - Administrateur 31/05/2009 13:10.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.32.1036.18.1280.784 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\msconfig.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-31 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-30 07:05 . 2009-05-30 07:06 -------- d-----w- c:\program files\trend micro
    2009-05-30 07:05 . 2009-05-30 07:06 -------- d-----w- C:\rsit
    2009-05-28 16:52 . 2009-05-31 11:12 708640 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2009-05-28 16:48 . 2009-05-31 07:45 -------- d-----w- c:\windows\Internet Logs
    2009-05-27 07:48 . 2009-05-27 07:48 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
    2009-05-22 08:51 . 2009-05-22 08:51 -------- d-----w- c:\program files\AxBx
    2009-05-21 14:30 . 2009-05-21 14:30 -------- d-----w- c:\program files\SopCast
    2009-05-21 07:18 . 2009-05-31 10:36 117760 ----a-w- c:\documents and settings\Administrateur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
    2009-05-21 07:17 . 2009-05-21 07:17 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
    2009-05-21 07:17 . 2009-05-21 07:17 -------- d-----w- c:\program files\SUPERAntiSpyware
    2009-05-21 07:17 . 2009-05-21 07:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\SUPERAntiSpyware.com
    2009-05-21 07:17 . 2009-05-21 07:17 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-05-19 17:49 . 2009-05-19 17:49 -------- d-----w- c:\windows\SHELLNEW
    2009-05-19 17:48 . 2009-05-19 17:48 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Help
    2009-05-19 17:48 . 2009-05-19 17:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-05-19 17:48 . 2009-05-19 17:48 -------- d--h--r- C:\MSOCache
    2009-05-19 16:33 . 2009-05-19 16:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Media Player Classic
    2009-05-19 16:07 . 2009-05-19 16:07 -------- d-----w- c:\windows\Installing Adobe Acrobat Reader

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-31 10:35 . 2009-05-19 14:27 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
    2009-05-30 21:23 . 2009-05-28 16:52 12848 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2009-05-29 21:47 . 2009-05-19 14:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-05-28 16:51 . 2009-05-28 16:49 4212 ---h--w- c:\windows\system32\zllictbl.dat
    2009-05-28 16:49 . 2009-05-28 16:49 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier
    2009-05-28 16:49 . 2009-05-28 16:49 -------- d-----w- c:\program files\Zone Labs
    2009-05-27 21:19 . 2009-05-19 13:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-05-27 21:19 . 2009-05-19 13:52 3371383 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-05-26 21:01 . 2009-05-19 15:17 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-05-26 11:20 . 2009-05-19 13:48 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-05-26 11:19 . 2009-05-19 13:48 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-05-25 18:27 . 2009-05-19 14:05 -------- d-----w- c:\program files\VoptXP v7
    2009-05-25 13:10 . 2009-05-19 14:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Winamp
    2009-05-19 15:17 . 2009-05-19 15:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org
    2009-05-19 15:15 . 2009-05-19 15:15 -------- d-----w- c:\program files\JRE
    2009-05-19 15:15 . 2009-05-19 15:15 -------- d-----w- c:\program files\OpenOffice.org 3
    2009-05-19 15:15 . 2009-05-19 14:36 -------- d-----w- c:\program files\Java
    2009-05-19 15:15 . 2009-05-19 15:15 -------- d-----w- c:\program files\Fichiers communs\Java
    2009-05-19 15:09 . 2001-08-28 14:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
    2009-05-19 15:09 . 2001-08-28 14:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
    2009-05-19 15:07 . 2009-05-19 15:07 -------- d-----w- c:\program files\Windows Media Connect 2
    2009-05-19 15:00 . 2009-05-19 14:58 -------- d-----w- c:\program files\Windows Live
    2009-05-19 15:00 . 2009-05-19 14:59 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
    2009-05-19 14:58 . 2009-05-19 14:58 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
    2009-05-19 14:45 . 2009-05-19 14:45 -------- d-----w- c:\program files\aMSN
    2009-05-19 14:36 . 2009-05-19 14:36 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-05-19 14:36 . 2009-05-19 14:36 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
    2009-05-19 14:31 . 2009-05-19 14:31 -------- d-----w- c:\program files\Ahead
    2009-05-19 14:31 . 2009-05-19 14:31 -------- d-----w- c:\program files\Fichiers communs\Ahead
    2009-05-19 14:29 . 2009-05-19 14:29 0 ----a-w- c:\windows\nsreg.dat
    2009-05-19 14:27 . 2009-05-19 14:27 -------- d-----w- c:\program files\uTorrent
    2009-05-19 14:26 . 2009-05-19 14:26 -------- d-----w- c:\program files\WinAVI Video Converter
    2009-05-19 14:24 . 2009-05-19 14:24 -------- d-----w- c:\program files\Satsuki Decoder Pack
    2009-05-19 14:23 . 2009-05-19 14:22 -------- d-----w- c:\program files\Winamp
    2009-05-19 14:13 . 2009-05-19 14:13 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-05-19 14:10 . 2009-05-19 14:09 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-05-19 14:07 . 2009-05-19 14:07 -------- d-----w- c:\program files\Lavalys
    2009-05-19 14:06 . 2009-05-19 14:06 -------- d-----w- c:\program files\IcoSauve
    2009-05-19 14:06 . 2009-05-19 14:06 -------- d-----w- c:\program files\HD Tune
    2009-05-19 14:05 . 2009-05-19 14:05 -------- d-----w- c:\program files\CCleaner
    2009-05-19 14:04 . 2009-05-19 14:04 -------- d-----w- c:\program files\CachemanXP
    2009-05-19 13:49 . 2009-05-19 13:49 0 ----a-w- c:\windows\ativpsrm.bin
    2009-05-19 13:48 . 2009-05-19 13:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-05-19 13:48 . 2009-05-19 13:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    .

    ------- Sigcheck -------

    [-] 2005-06-16 00:45 2321152 BEBB29FBD9C14448A7BC12204A362D9E c:\windows\system32\ntoskrnl.exe

    [-] 2005-06-17 21:33 1036288 CC5B99AF6247175A151B0CC4E71C7F58 c:\windows\explorer.exe

    [-] 2004-11-28 14:36 8704 AB3D62010AF342203FFA60C2D94DBC68 c:\windows\system32\sfcfiles.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "LClock"="lclock.exe" - c:\windows\LClock.exe [2004-12-08 65536]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 335872]
    "LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-19 148888]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2002-06-18 46592]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "LSD_III"="c:\windows\LSD\end.cmd" [2005-07-14 2310]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    IcoSauve.lnk - c:\program files\IcoSauve\IcoSauve.exe [2009-5-19 114176]
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMBalloonTip"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [14/05/2009 14:22 9968]
    R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [14/05/2009 14:22 72944]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/05/2009 15:46 108289]
    R2 CachemanXPService;CachemanXP;c:\progra~1\CachemanXP\CachemanXP.exe [19/05/2009 16:04 201728]
    R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [19/05/2009 16:07 20856]
    R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [14/05/2009 14:22 7408]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - EVERESTDRIVER
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-RegistryMechanic - (no file)
    SafeBoot-procexp90.Sys

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.be/
    mStart Page = hxxp://www.cooxer.com/
    uInternet Connection Wizard,ShellNext = hxxp://www.google.be/
    uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1niplv9h.default\
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-31 13:12
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
    "ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(700)
    c:\program files\SUPERAntiSpyware\SASWINLO.dll
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2009-05-31 13:13
    ComboFix-quarantined-files.txt 2009-05-31 11:13

    Avant-CF: 7.362.510.848 octets libres
    Après-CF: 7.392.940.032 octets libres

    173
    0
  3. timmyyy Messages postés 1360 Statut Membre 103
     
    et voici un rapport Hijackthis effectué juste après combofix.

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 13:22:52, on 31/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\CachemanXP\CachemanXP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\IcoSauve\IcoSauve.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\aMSN\bin\wish.exe
    C:\WINDOWS\system32\wuauclt.exe
    J:\LOGICIELS\Dossier Sécurité Plus\HJT_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.be/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CachemanXP\CachemanXP.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    comment va le pc ??
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. timmyyy Messages postés 1360 Statut Membre 103
     
    euh et bien depuis ce matin, un tout ptit peu mieux ... hier soir, en coupant le pc, j'ai aussi coupé le modem, notamment le fil de connexion entre ce dernier et le pc .... je ne sais pas si c'est à cause de ça, mais j'ai un peu moins d'attaques sur Za depuis. là j'en suis à 11056 dont 77 alertes de niveau élevé .... et ça n'a plus l'air d'augmenter maintenant.

    ça donne quoi, l'interprétation de combofix ?
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    combofix a supprimer un fichier c:\windows\system32\msconfig.exe le problème avec zone alarme est que quand il te demande d'accepter ou de refuser il faut bien identifier qui te demande et si tu est sur tu coches conserver ou appliquer en permanance ton chois comme cela il ne te le demandera plus pour la même application
    0
  8. timmyyy Messages postés 1360 Statut Membre 103
     
    Comme signalé au post 19, ce n'est pas le même genre d'alerte --> là je n'avais aucune proposition d'action: ZA considérait ça comme dangereux de toutes façons et bloquait l'intrusion.

    Tout ce que j'avais à faire par rapport à la tite fenêtre qui apparaissait (à chaque tentative d'intrusion) c'est "ok".

    bizarre le fichier supprimé par combofix ... msconfi.exe semble être important pour le démarrage de windows ... 'fin bon je lui fait entièrement confiance à ce programme.

    Ben merci pour le coup de main en tout cas .... j'espère que je ne me ferai plus agresser (en tout cas plus à ce point).

    Merci encore.
    0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    il arrive que des infections se planque dans avec des noms similaire au outil système et celon les endroits de leur instalation il est classé comme néfaste ou pas et la combo nous les supprime
    0
Précédent
  • 1
  • 2