Antivirus Fermé

Question

Bonjour,

Voila je n'ai pas d'antivirus. 
J'arrive pas a en trouver un ou ils ne demandent pas une clé de registre. 
Si quelqu'un peut m'en conseiller un ? gratuit, sans clef. 
Ah, et aussi qui ne demande pas de desintaller mon antispyware, et mon antimalware ^^

Merci.

[EniDurb_Rp] · Accepted Answer

Avast - La Passoire est la pire des daubes des antivirus gratuits, il est aveugle ou presque, et quand il voit, ce n'est pas un vrai virus ou il est incapable d'agir...

A lire: https://forum.malekal.com/viewtopic.php?f=45&t=11659

La bonne place pour Avast, dans la cuisine, avec les autres passoires... Ou à la poubelle mais certainement pas sur un Pc...

Voici quelques liens sérieux de comparaisons d’antivirus …
https://forum.malekal.com/viewtopic.php?f=45&t=11659 (malekal)
http://winnow.oitc.com/AntiVirusPerformance.html
http://winnow.oitc.com/avmalwarestats.php


Avira Antivirus (note qu'il te fera chier une fois par jour lors de sa mise a jour, car étant gratuit, il t'envoie une petite pub, mais suffit de cliquer sur ok et c'est fini), téléchargeable ici:

http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal

Voici un Tutorial d'installation D'avira:


Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus


1°) Une fois installé, ouvrir la page centrale de démarrage.

2°) Cliquer sur « configuration » (en haut a droite)

3°) Cliquer sur la case « mode expert » (en haut a gauche)

4°) Dans « fichiers », sélectionner « tout les fichiers »
Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes »

5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche.

6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner.

7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et
sélectionner « Haute détection »

8°) Cliquer sur le petit « + » de « Guard »

9°) Cliquer sur le petit « + » de "recherche".

10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche".
Sélectionner l’option « Tout les fichiers » dans « fichiers »
Sélectionner toutes les options dans « archives »

11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche

12°) Sélectionner « catégorie étendues »

13°) Engager l’option « tout sélectionner »


Ne crois surtout pas les rumeurs comme quoi avast! (antivirus gratuit) est un excellent antivirus. Il ne detecte RIEN, crois en mon experience.
Si tu veux installer Avira, n'oublie pas DEUX ANTIVIRUS PEUVENT S'ENTRAVER 
Cdlt Enidurb

Bobai · Answer

Essaye Antivir

Maeva_78_Yvelines · Answer

Merciiiiii, très efficace l'expliquation detaillée. 

Bon, sinon vu qu'on en a proposé deux, lequel est le mieux entre Avira et antivir ? 

( Merci pour les precision d'avast, effectivement tous le monde me dit de le prendre chaque fois mais j'avais eu des soucis avec.... )

[EniDurb_Rp] · Answer

avira et antivir c est la même chose ;)

Maeva_78_Yvelines · Answer

lol ! ah ok, on voit bien la l'inculte ... : D 

Bon alors je vais l'installer, tout est bon il demande pas de clef ? je demande pour être sure avant d'installer car mon PC rame, donc toute action est casse c****** et prend des plombes. :D

[EniDurb_Rp] · Answer

pas de clé ^^

Maeva_78_Yvelines · Answer

Tiens j'ai une autre question.lol. 

Mon anti malaware vient de me trouver un truc qui s'apelle " Vario.antivirus " c'est quoi ? 
La dernière fois il avait pas pu le supprimer, je pense que ca va faire pareil la.

[EniDurb_Rp] · Answer

essais de l suprimer
avira sur quelle partition est il détecté ?

nicky92np · Answer

bonsoir ,
pour ton anti virus tu vas sur le net et tu prend avast c'est gratuit et tu le télécharge facilement  en quelques minutes tu as ton anti virus 
bonne soirée
nicky

Maeva_78_Yvelines · Answer

J'ai pas encore installer Avira, parce que je suis entrain de passer l'anti malware. 
Mais il veut pas le supprimer ce truc la... 
Quand je veux l'enlever ca m'ecris : '' certains problèmes n'ont pu être corrigés, sans doute parce que les fichiers considerés sont toujours actifs (en memoire ) cela peut être resolé apres un redemarrage ''. 

Ca veut dire que c'est corrigé si je redemarre ou c'est pas sur ?

[EniDurb_Rp] · Answer

c est pas sur attends on va regarder ca ensemble ;) c est quoi ton anti malware ? ou est il détecté sur on pc ? genre C:\Program Files\xerox ?
sois précise ...
cdlt enidurb

Maeva_78_Yvelines · Answer

Merci t'es sympa :) 

Alors c'est celui qu'on m'avais conseillé ici, c'est Malwarebytes et il est placé dans c:/program files.

[EniDurb_Rp] · Answer

ok ok malwarebytes qui est dans c:/program files
??
moi je te demande ou est localisé Vario.antivirus 
je fais une tite recherche

Maeva_78_Yvelines · Answer

Aaaah j'me disais aussi...... je comprenais pas pkoi il fallait l'emplacement de ca.... 

Ben pour vario.antivirus c'étais pas ecris ou c'étais, et depuis j'ai fermé le logiciel..... :s 
Mais si j'installe Avira il le trouvera , non ? 

En parlant d'Avira cet aprem j'ai vu que je l'avais eu dans mon  PC cet antivirus, pourtant il est pas dans les programmes ajoutés, j'avais dut le supprimer mais il reste des traces.

[EniDurb_Rp] · Answer

si si c est obligé malwarebytes le dit regarde dans le log fichier text que malwarebytes fais a chaque scan pour le prendre manuellement
1) ouvre malwarebytes
2) va onglet rapports log
3) clic sur celui d aujourd hui ou tu as trouvé ce fameux Vario.antivirus 
4) copie colle le scan (log) ici 
j attends ...

[EniDurb_Rp] · Answer

un des pro de ccm va passer maeva tu fais tout comme il te le demande ...
je reste la en cas de besoin 
et en tant que témoin :p
Cdlt Eni

Maeva_78_Yvelines · Answer

Ok mais c'est bizarre, regarde, il est pas mentionné le truc dans le rapport : 






Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1268
Windows 5.1.2600 Service Pack 2

23/06/2009 19:07:27
mbam-log-2009-06-23 (19-07-27).txt

Type de recherche: Examen rapide
Eléments examinés: 40491
Temps écoulé: 47 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sKe69 · Answer

Salut,

le rapport de MBAM ne montre rien ... 
regade si tu n'en as pas un autre qui montrerai ce qu'il a supprimé ... poste le stp ...



ensuite tu vas faire ceci :


1- Télécharge et installe le logiciel HijackThis : 

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... 
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ... 
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

[EniDurb_Rp] · Answer

sans doute allée se couché ;s fin merci ske69 de t etre dérangé :)

Maeva_78_Yvelines · Answer

Non je suis toujours la ; ) 

C'est juste que faut que j'me lance a telecharger tout ca... parce que mon Pc raaaaame, il m'énèrve, je dois avoir des virus dans tous les sens depuis le temps que je l'ai pas scanné.

sKe69 · Answer

oki ... j'attends les rapports ...

si tu n'as jamais eu d'antivirus et que tu fais mumuse sur le net , cela risque d'être rock 'n' roll !... ^^

[EniDurb_Rp] · Answer

ske y a 1 semaines t as eu une blonde et mtn t as un festival :)

Maeva_78_Yvelines · Answer

Hey hooooooo on se moque pas ! c'est pas parce qu'on y connais pas grand chose en informatique qu'on est blondasse ! NON MAIS! 

J'ai deja eu des anti-virus biensur que oui, quand meme..... lol donc ca '' devrais '' aller, je vais en avoir quelques-uns mais ce sera raisonnable.... j'éspère.........................

Bon je commence a installer le 1er logiciel que m'a dis SKE, qui pour l'instant ne reagis pas quand je clic sur telecharger..... T_T je vais re-essayer .

[EniDurb_Rp] · Answer

maeva c est de l humour en rapport a une personne qui avait 140 virus passé qui avait dur ^^ 
c est tout puis hein
on peut pas être bon dans tout :)
tkt pas Cdlt enidurb

Maeva_78_Yvelines · Answer

Me revoila mes ptits lapins, 

lol 

Je veux telecharger le truc random jsais pas quoi, sur le bureau comme m'a dis SKE, mais ca me met un stop en me disant que c'est pas une application win 32 valide. 

Ouate ize ze problem ?

[EniDurb_Rp] · Answer

what is the probleme ? plutot non ?
lol
ca commence mal lol
lapinette

sKe69 · Answer

Houla ... Un bagle est dans le coup peut-être ....


laisse tombé RSIT pour le moment et fais ceci :


-Télécharge FindyKill de Chiquitine29 : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , 
ignore l'alerte *.)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation. 


Notes importantes : 
> si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ). 

-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : https://www.malekal.com/tutorial-findykill/
Site de l'auteur : http://pagesperso-orange.fr/NosTools/findykill.html




Ps : 
Poste le rapport et je te dis à demain pour la suite ... c'est dodo pour moi maintenant ...

Maeva_78_Yvelines · Answer

C'etais fais expres l'ecriture d'anglais a la francaise loool j'suis pas aussi nulle :D 


SKE, as-tu conscience que, comme je dois fermer toutes les applications, je dois donc noter TOUT ce qu'il y a ecris sur une feuille avant..... pour m'executer ensuite ? lol 
Vous allez pas vous coucher bientot ? moi je vous retient pour la nuit hein. Oui oui.

[EniDurb_Rp] · Answer

ske69
Ps :
Poste le rapport et je te dis à demain pour la suite ... c'est dodo pour moi maintenant ... 
moi aussi bonne nuit :p

Maeva_78_Yvelines · Answer

Bon ben je m'amuse toute seule pour la peine, les marmottes ! :D 


Voici mon superbe scan Findkill : 








############################## | FindyKill V5.002 |

# User : vanesssa (Administrateurs) # OPTIPLEX
# Update on 12/06/09 by Chiquitine29
# Start at: 01:45:36 | 24/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Processeur Intel Celeron
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 8,88 Go (2,48 Go free) # NTFS
# E:\ # Disque fixe local # 9,75 Go (2,34 Go free) [DOCUMENTS] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\vspc1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\vanesssa\Application Data |


################## | Autres ... |


################## | C:\Documents and Settings\vanesssa\Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | ! Fin du rapport # FindyKill V5.002 ! |

sKe69 · Answer

salut,


pas de bagle ... ^^


fais ceci stp :


Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
( version zippé -> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip )


!! déconnecte toi et ferme toutes tes applications en cours !! 

> double-clique sur "ZHPDiag" pour lancer l'outil . 

> une fois ZHPDiag ouvert, clique sur le bouton " Tous " ( important ! ).

> puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

Maeva_78_Yvelines · Answer

Je peux prendre ZHPdiag sans prendre la version zippée ? (je sais pas deziper ) lol

Maeva_78_Yvelines · Answer

Voila : 



http://www.cijoint.fr/cjlink.php?file=cj200906/cijhFRL1Qw.txt

sKe69 · Answer

bien ...


fais ce qui suit :


Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !): 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide . 

- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable - 


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


Ensuite :
double-clique sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil . 

-- Pour  XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre -- 

Appuie sur la touche Y (Yes) pour démarrer le scan . 

Notes importantes : 
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment  : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée ici: C:\Combofix.txt 

Réactive bien tes défenses

 
Poste le rapport Combofix pour analyse ...

Maeva_78_Yvelines · Answer

Comment je dois faire pour desactiver spybot et malaware ?

sKe69 · Answer

Pour Malawrebytes pas besoin de désactiver quoique se soit ...


pour Spybot , fait ceci :

Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) : 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...

Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) . 
/!\ Mais attention : 
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection ) 
-> il faudra alors les accepter toutes sans exeptions ! 

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance . 



puis reprends ComboFix ....

Maeva_78_Yvelines · Answer

Il me dis ca quand je veux desactivé le truc : 


24/06/2009 13:30:49 Refusé(e) (based on user decision) value "SpybotSD TeaTimer" (new data: "") supprimé(e) in System Startup user entry!


Dit.... comme ca.... c'est pas plus simple que je passe mon PC a l'anti-virus, plutot que de telecharger 70 machins la.....?  ( oui parce que la le truc combo commence a me sembler un peu compliqué....)

sKe69 · Answer

c'est jamais simple quand on est infecté ma grande ! ...

soit tu mets un peut d'huile de coude , soit tu te débrouilles autrement ... ^^"


pour Spybot ( qui est maintenant complétement dépassé ) , supprime le carrement :

supprime le via son propre prg de désinstalle et supprime ensuite le dossier " Spybot S&D " qui restera dans "program files" ...



puis reprends ComboFix ... enfin si tu veux t'en sortir un jour ... ;p

Maeva_78_Yvelines · Answer

Ouais mais la il marche bien sauf que souvent il rame quoi. 
L'antivirus devrait suffir a plus faire qu'il rame ? 

Regarde j'ai été voir sur spybot pour le desinstaller, et par lui-meme je sais pas comment faire. 
Je vais y passer 50 ans a faire tout ces machins. 

Je peux le supprimer dans ajout/suppression seulement ? 

J'suis nuuuuuuuulle c'est chiaaaant

sKe69 · Answer

pour virer spybot ,

va dans "démarrer" /" tous les progammes" et la cherche Spybot ... tu devrais avoir accès à son prg de désinstalle ( " Uninstal... " )

voilà ....


Ouais mais la il marche bien sauf que souvent il rame quoi. 
L'antivirus devrait suffir a plus faire qu'il rame ? 

-->tu vis dans le monde merveilleux de "Oui Oui" ... ^^" C'est pas comme cela que cela ce passe ma pauvre ... :))))

Maeva_78_Yvelines · Answer

Finallement j'ai reussi a le desinstaller de lui meme. 

Hey t'abuse ! la dernière fois que je suis venue ici, mon PC ramait comme un Pc Kosovar trouvé dans une poubelle, et il refusait d'installer tout les antivirus possible (la galère donc ! ) 
Ben on m'avait juste fais installer spybot + malaware, et tout été reparé il etait a nouveau vif comme un cheval de course ! : D 

Je vais installer avira et je vois si il merde encore.... ok ? pfff tu me met le doute !! lol

sKe69 · Answer

Je vais installer avira et je vois si il merde encore


NON !!!!! t'installe rien pour le momment et tu fais ComboFix > http://www.commentcamarche.net/forum/affich 13021514 antivirus?page=2#37



merci ... 

t'ai une vraie plaie toi ! ? ....

Maeva_78_Yvelines · Answer

Ah ben la je suis pire qu'une plaie alors parce que je suis pas revenue sur le forum, donc j'ai pas vu ton message, donc j'ai installer avira, qui m'a fait une recherche en quelques seconde et qui a trouvé un cheval de troie.

Maeva_78_Yvelines · Answer

J'ai besoin d'aide (Ne pas s'énèrver ! ) 

Afin d'eviter que je fasse nimporte quoi usqu'au bout................ 
Il m'a trouvé un truc qui contient le modèle de detection du programme Backdoor, parait que c'est dansgereux. 
Mais je dois choisir quoi entre deplacer en quarantaine, supprimer ou refuser l'accès ? (c'est coché d'avance sur ce dernier dailleurs ) ? 

Merci.

sKe69 · Answer

C-O-M-B-O-F-I-X !.... merci ... -_-


sinon je vais voir ailleur si j'y suis ...


désactive Avira aussi avant ....

Maeva_78_Yvelines · Answer

Rhoooo 

Repond moi au moins pour ca, trop tard il scanne et il m'a trouvé deja 8 trucs a jarter, alors autant que je les vire.... Maintenant qu'il tourne je vais pas tout annuler, retourner a telecharger combo qui est relou a faire, sans parler que je dois tout copier sur une feuille pour la 15e fois , pour ensuite installer le machin. 

Allez quoi ca te coute rien de me dire comment faire. 
 
STP

sKe69 · Answer

et a ton avis ? les infections qu'il trouve il faut en faire quoi ? ... un collier de perles ?!...=)))))


tu mets tout en quarantaine , tu postes le rapport que tu obtiendras de ce scan ...


et ensuiter ComboFix ....



a tout' ....

Maeva_78_Yvelines · Answer

Ske.... 


Tu va m'engueuler, ou m'envoi chier. 
J'ai un problème qui me semble peut-etre grave :( 
Je crois que j'suis foutue la ! 

J'ai bien mis les 3 virus en quarantaine. 
Le reste, ca apparaissais dans un cadre, ou il y avais juste l'option '' tout reparé ''. 
Donc j'ai cliqué dessus. 
Et la, ca m'a dit que cerains truc de windows ont été remplacé par des fichiers inconnu, et que pour que ca reste stable je dois mettre un CD de windows.... 

Or, dans mon PC je peux pas mettre de CD, le truc est cassé, il ya juste un trou a la place.... 

Je risque quoi avec windows ? :/

sKe69 · Answer

je peux rien pour toi !

il faut un lecteur CD et faire une réparation de Windows avec le cd original ....


mais bon comme t'as voulou en faire qu'as ta tête ... ^^

je peut pas te pondre cela à distance ...



comment va l'ordi , il fonctionne ? ...

Maeva_78_Yvelines · Answer

Il fonctionne ouais..... pour l'instant. o_O 
Ya pas des pilotes du CD sur le net ?

Et sinon ca risque de me faire quoi comme problème ?

sKe69 · Answer

Et sinon ca risque de me faire quoi comme problème ?

--> aucun idée .. surtout si tu ne me postes pas le rapport du scan d'AntiVir ... que j'attends toujours ... ^^

Maeva_78_Yvelines · Answer

lol escuse moi, je vais te le poster. 

Ben avant faut que je degage la fenetre qui m'annonce que les fichiers de windows ont été deplacé. 
On peux cliquer sur '' recommencer '' ou '' annuler '', ca sert a quelquechose de cliquer recommencer ?

sKe69 · Answer

clique sur 'annuler'

Maeva_78_Yvelines · Answer

J'ai cliqué et ca me dis que j'ai choisi de ne pas restaurer les fichiers de windows et que ca risque blablaaaa tu connais la suite. 
J'aime pas confirmer ce truc. 
J'peux encore changer, j'essaie ' recommencer 'ou pas ? 

Tain ils auraient pu prevenir que si je '' reparais tout '' ca pourrais merder....

sKe69 · Answer

... essaye recommencer ....

Maeva_78_Yvelines · Answer

Je sais que tu deviens ouf avec moi. 



Tiens, voici (enfin)  mon scan d'Avira : 







Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 24 juin 2009  15:35

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : OPTIPLEX

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 19:33:26
ANTIVIR2.VDF            : 7.1.2.105    513536 Bytes  03/03/2009 06:41:14
ANTIVIR3.VDF            : 7.1.2.127    110592 Bytes  05/03/2009 13:58:20
Version du moteur       : 8.2.0.100
AEVDF.DLL               : 8.1.1.0      106868 Bytes  27/01/2009 16:36:42
AESCRIPT.DLL            : 8.1.1.56     352634 Bytes  26/02/2009 19:01:56
AESCN.DLL               : 8.1.1.7      127347 Bytes  12/02/2009 10:44:25
AERDL.DLL               : 8.1.1.3      438645 Bytes  29/10/2008 17:24:41
AEPACK.DLL              : 8.1.3.10     397686 Bytes  04/03/2009 12:06:10
AEOFFICE.DLL            : 8.1.0.36     196987 Bytes  26/02/2009 19:01:56
AEHEUR.DLL              : 8.1.0.100   1618295 Bytes  25/02/2009 14:49:16
AEHELP.DLL              : 8.1.2.2      119158 Bytes  26/02/2009 19:01:56
AEGEN.DLL               : 8.1.1.24     336244 Bytes  04/03/2009 12:06:10
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.6.6      176501 Bytes  17/02/2009 13:22:44
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 12:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 24 juin 2009  15:35

La recherche d'objets cachés commence.
'31906' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'livecall.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MessengerDiscovery Live.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vspc1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ProratD.zip
    [RESULTAT]  Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ProratD1.zip
    [RESULTAT]  Contient le code suspect GEN/PwdZIP
C:\WINDOWS\system\sservice.exe.bat
    [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Prorat.14
C:\WINDOWS\system32\ftp.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.49664.J
C:\WINDOWS\system32\incom.exe
    [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Prorat.19.A
C:\WINDOWS\system32\mpldfg.exe
    [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Optix.Pro.13.28
C:\WINDOWS\system32\mswinsck.ocx
    [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl
C:\WINDOWS\system32\dllcache\ftp.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.49664.J
C:\WINDOWS\system32\Microsoft\backup.ftp
    [RESULTAT]  Contient le cheval de Troie TR/Agent.49664.J
Recherche débutant dans 'E:\' <DOCUMENTS>
E:\Mes fichiers reçus\Install_MessengerSkinner.zip
  [0] Type d'archive: ZIP
    --> Msgskinner_setup.exe
      [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
E:\logiciel\clean.zip
  [0] Type d'archive: ZIP
    --> clean/pskill.exe
      [RESULTAT]  Contient le modèle de détection  de l'application APPL/Tool.PsKill.2

Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ProratD.zip
    [RESULTAT]  Contient le code suspect GEN/PwdZIP
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab15207.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ProratD1.zip
    [RESULTAT]  Contient le code suspect GEN/PwdZIP
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab15208.qua' !
C:\WINDOWS\system\sservice.exe.bat
    [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Prorat.14
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa7520a.qua' !
C:\WINDOWS\system32\ftp.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.49664.J
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab2520b.qua' !
C:\WINDOWS\system32\incom.exe
    [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Prorat.19.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa5520d.qua' !
C:\WINDOWS\system32\mpldfg.exe
    [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Optix.Pro.13.28
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aae5211.qua' !
C:\WINDOWS\system32\mswinsck.ocx
    [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab95219.qua' !
C:\WINDOWS\system32\dllcache\ftp.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.49664.J
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab2522c.qua' !
C:\WINDOWS\system32\Microsoft\backup.ftp
    [RESULTAT]  Contient le cheval de Troie TR/Agent.49664.J
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa55219.qua' !
E:\Mes fichiers reçus\Install_MessengerSkinner.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab55227.qua' !
E:\logiciel\clean.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa75226.qua' !


Fin de la recherche : mercredi 24 juin 2009  18:18
Temps nécessaire:  1:33:18 Heure(s)

La recherche a été effectuée intégralement

   2551 Les répertoires ont été contrôlés
 164933 Des fichiers ont été contrôlés
      9 Des virus ou programmes indésirables ont été trouvés
      2 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     11 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 164920 Fichiers non infectés
   1959 Les archives ont été contrôlées
      3 Avertissements
     13 Consignes
  31906 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

sKe69 · Answer

bien ... AntiVir t'a fait un premier ménage ... Il va y avoir du boulot ! ...


et des prg comme "prorat" , faut pas ce foutre de la gueule du monde ! .... c'est à banir simplement et purement de ton PC ....


bref , maintenant passe Combofix stp > http://www.commentcamarche.net/forum/affich 13021514 antivirus?page=2#37

Maeva_78_Yvelines · Answer

Ben les trucs '' prorat'' je veux bien qu'il ne faut pas se foutre de la gueule du monde, mais c'est quoi ces trucs ? je connais pas du tout hein. 

Pkoi va y avoir du boulot ? ya d'autres virus ? 

Concernant mon pb de windows c'est foutu ? 

(desolé pleins de questions..)

sKe69 · Answer

arrète tes questions ! ... =))))

pour la réparation de windows on vera cela à la fin ... tes infections ! >  Navipromo , backdoor prorat et plus si affinité ... ce n'est que le sommet de l'iceberg ...

pour info, Prorat >  https://fr.wikipedia.org/wiki/Prorat



si tu ne fais pas Combo maintenant et que dans ta prochaine réponse il n'y pas pas le rapport , je vais tout simplement voir ailleur si j'y suis ...

Maeva_78_Yvelines · Answer

Je me suis éxecutée .... 

Ca m'a pris du temps. En plus après le diagnostic il a bugué j'ai dut l'eteindre a l'arrache. 






omboFix 09-06-23.01 - vanesssa 24/06/2009 20:50.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.190.57 [GMT 2:00]
Lancé depuis: c:\documents and settings\vanesssa\Bureau\cfix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\ktd32.atm
c:\windows\msettings.ini
c:\windows\system32\Microsoft\backup.tftp
E:\desktop.ini

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-24 au 2009-06-24  ))))))))))))))))))))))))))))))))))))
.

2009-06-24 12:45 . 2009-06-24 12:45	--------	d-----w-	c:\windows\LastGood
2009-06-24 12:44 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-06-24 12:44 . 2009-03-24 14:07	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-06-24 12:44 . 2009-06-24 12:44	--------	d-----w-	c:\program files\Avira
2009-06-23 23:44 . 2009-06-23 23:52	--------	d-----w-	C:\FindyKill
2009-06-23 22:56 . 2009-06-23 22:56	--------	d-----w-	c:\program files\Trend Micro

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-24 12:54 . 2007-04-27 23:48	--------	d-----w-	c:\program files\Winamp
2009-06-24 12:44 . 2008-10-06 13:53	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-06-24 09:46 . 2006-07-24 16:34	--------	d-----w-	c:\program files\Wanadoo
2009-06-23 16:45 . 2006-08-16 18:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-23 12:06 . 2008-11-25 15:39	--------	d-----w-	c:\program files\RamBoost XP
2009-06-01 13:25 . 2007-04-27 19:48	--------	d-----w-	c:\documents and settings\vanesssa\Application Data\LimeWire
2009-05-07 15:43 . 2004-08-05 12:00	347136	----a-w-	c:\windows\system32\localspl.dll
2009-04-29 04:52 . 2004-08-05 12:00	663552	----a-w-	c:\windows\system32\wininet.dll
2009-04-29 04:52 . 2004-08-05 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2009-04-19 20:09 . 2004-08-05 12:00	1846784	----a-w-	c:\windows\system32\win32k.sys
2009-04-15 15:17 . 2004-08-05 12:00	584192	----a-w-	c:\windows\system32pcrt4.dll
2009-04-09 21:14 . 2009-04-09 21:15	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-04-09 21:13 . 2009-04-09 21:13	152576	----a-w-	c:\documents and settings\vanesssa\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
2009-03-29 13:56 . 2004-08-05 12:00	48856	----a-w-	c:\windows\system32\perfc00C.dat
2009-03-29 13:56 . 2004-08-05 12:00	368076	----a-w-	c:\windows\system32\perfh00C.dat
.

------- Sigcheck -------

[-] 2008-04-14 02:34	14336	E4BDF223CD75478BF44567B4D5C2634D	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\svchost.exe
[7] 2004-08-05 12:00	14336	1BD6C2F707A275CB7C16FD99FE0F31CA	c:\windows\system32\svchost.exe
[7] 2004-08-05 12:00	14336	1BD6C2F707A275CB7C16FD99FE0F31CA	c:\windows\system32\dllcache\svchost.exe

[7] 2005-03-02 18:20	578048	C34920EB988CE98910BD6B0417F334EB	c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[7] 2007-03-08 15:50	579072	4D88AAF39ADABFE45958EA1384E2C4FF	c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2008-04-14 02:33	579584	E853F84D3CE2FAA2A802E33CF89AC023	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\user32.dll
[7] 2007-03-08 15:37	578560	753354F594809A9B96F73999B435A533	c:\windows\system32\user32.dll
[7] 2007-03-08 15:37	578560	753354F594809A9B96F73999B435A533	c:\windows\system32\dllcache\user32.dll

[-] 2008-04-14 02:33	82432	FB836F9E62D82904C983AD21296A5D9C	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ws2_32.dll
[7] 2004-08-05 12:00	82944	BC41F51A39D3B255805FDB759B7814AE	c:\windows\system32\ws2_32.dll
[7] 2004-08-05 12:00	82944	BC41F51A39D3B255805FDB759B7814AE	c:\windows\system32\dllcache\ws2_32.dll

[7] 2007-06-26 14:36	669696	19058FBDC72F7BAE085369C6D0A7D074	c:\windows\$hf_mig$\KB937143\SP2QFE\wininet.dll
[7] 2007-08-22 12:57	669696	4F6A45B54D26708E2C2BF2C43D83EDEA	c:\windows\$hf_mig$\KB939653\SP2QFE\wininet.dll
[7] 2007-10-11 05:59	670208	0465CDE31ADD22F6233FFB4FE4AF01CF	c:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll
[7] 2007-12-07 00:47	670208	C057D734B1951393FD07E2607513D4D9	c:\windows\$hf_mig$\KB944533\SP2QFE\wininet.dll
[7] 2008-02-16 09:32	670208	DCB8A9F102663D962BE60CDE38A6C1D7	c:\windows\$hf_mig$\KB947864\SP2QFE\wininet.dll
[7] 2008-04-21 06:57	670720	F2F343D7ED0223645BA773B840EB4993	c:\windows\$hf_mig$\KB950759\SP2QFE\wininet.dll
[7] 2008-04-21 06:43	670208	7AF7D7D178F2863E7E7C880B55C88B76	c:\windows\$hf_mig$\KB950759\SP3GDR\wininet.dll
[7] 2008-04-21 06:30	670720	82B3264706B9921C67B196319FDA51DE	c:\windows\$hf_mig$\KB950759\SP3QFE\wininet.dll
[7] 2008-06-23 16:15	671232	8CA18FD7CCCABFF7E84702BC1BBF5DCB	c:\windows\$hf_mig$\KB953838\SP2QFE\wininet.dll
[7] 2008-06-23 15:10	670208	D2177655BC338A07B99913F6A4BED52D	c:\windows\$hf_mig$\KB953838\SP3GDR\wininet.dll
[7] 2008-06-23 14:56	670720	4E00327DA458BEFFEA8F4B222F466B20	c:\windows\$hf_mig$\KB953838\SP3QFE\wininet.dll
[7] 2008-08-20 05:33	671744	AEF39AC3BCBAFE971155D0073191B5A6	c:\windows\$hf_mig$\KB956390\SP2QFE\wininet.dll
[7] 2008-08-20 05:10	670208	50D19E569C83A9C1AE7EFAEF6A93BC50	c:\windows\$hf_mig$\KB956390\SP3GDR\wininet.dll
[7] 2008-08-20 05:07	670720	96D50ACA60DA22ADBD253F2825C98D1A	c:\windows\$hf_mig$\KB956390\SP3QFE\wininet.dll
[7] 2008-10-16 10:23	671744	F9AE6DBB4EC5B4D1A82BF2F0CB7EE200	c:\windows\$hf_mig$\KB958215\SP2QFE\wininet.dll
[7] 2008-10-16 01:01	670208	05033943FF61ABD13B93C00337D04E92	c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll
[7] 2008-10-16 01:04	671232	1C6E9FDAB1F4CB983A39EFBA6F131ACC	c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
[7] 2009-02-20 08:15	672256	AD9AB4386AE234EA5C8EED51CD934C44	c:\windows\$hf_mig$\KB963027\SP2QFE\wininet.dll
[7] 2009-02-20 08:10	670208	273B84C3C339341F917D7DDAD0722F51	c:\windows\$hf_mig$\KB963027\SP3GDR\wininet.dll
[7] 2009-02-20 07:58	671744	8EAE861274F3E0C00C10C871371A1A8E	c:\windows\$hf_mig$\KB963027\SP3QFE\wininet.dll
[7] 2009-04-29 04:31	672256	4C0CAC19431E83809003460D2E54F5FB	c:\windows\$hf_mig$\KB969897\SP2QFE\wininet.dll
[7] 2009-04-29 04:34	670720	0A4B365061992BC4EF268229BE616F57	c:\windows\$hf_mig$\KB969897\SP3GDR\wininet.dll
[7] 2009-04-29 04:29	672256	2B73F48C9BD74FD54E07556B41684AC3	c:\windows\$hf_mig$\KB969897\SP3QFE\wininet.dll
[7] 2008-06-23 15:40	663552	95D92788889B847309C63E2EC287D1C0	c:\windows\$NtUninstallKB956390$\wininet.dll
[7] 2008-08-20 05:37	663552	ADBB0BDB81EB0013942D907E9418AB8B	c:\windows\$NtUninstallKB958215$\wininet.dll
[7] 2008-10-16 10:38	663552	4BAD064ED3FB5008AF94D427DD77FDDD	c:\windows\$NtUninstallKB963027$\wininet.dll
[7] 2009-02-20 08:31	663552	FD1F0132A44E044C821C2B74D918D20A	c:\windows\$NtUninstallKB969897$\wininet.dll
[-] 2008-04-14 02:33	670208	4A6E04EA20F48D750D9BFED8600D516B	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\wininet.dll
[7] 2009-04-29 04:52	663552	814148D0471936ECFC8B9FC5B761A447	c:\windows\system32\wininet.dll
[7] 2009-04-29 04:52	663552	814148D0471936ECFC8B9FC5B761A447	c:\windows\system32\dllcache\wininet.dll

[7] 2006-04-20 12:18	360576	B2220C618B42A2212A59D91EBD6FC4B4	c:\windows\$hf_mig$\KB917953\SP2QFE	cpip.sys
[7] 2007-10-30 16:53	360832	64798ECFA43D78C7178375FCDD16D8C8	c:\windows\$hf_mig$\KB941644\SP2QFE	cpip.sys
[7] 2008-06-20 10:44	360960	744E57C99232201AE98C49168B918F48	c:\windows\$hf_mig$\KB951748\SP2QFE	cpip.sys
[7] 2008-06-20 11:51	361600	9AEFA14BD6B182D61E3119FA5F436D3D	c:\windows\$hf_mig$\KB951748\SP3GDR	cpip.sys
[7] 2008-06-20 11:59	361600	AD978A1B783B5719720CFF204B666C8E	c:\windows\$hf_mig$\KB951748\SP3QFE	cpip.sys
[-] 2008-04-13 19:20	361344	93EA8D04EC73A85DB02EB8805988F733	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af	cpip.sys
[7] 2008-06-20 10:45	360320	2A5554FC5B1E04E131230E3CE035C3F9	c:\windows\system32\dllcache	cpip.sys
[7] 2008-06-20 10:45	360320	2A5554FC5B1E04E131230E3CE035C3F9	c:\windows\system32\drivers	cpip.sys

[-] 2008-04-14 02:34	512000	DD73D6B9F6B4CB630CF35B438B540174	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe
[7] 2004-08-05 12:00	506368	D2DE785AEAB0BB8CA4C14A8A199DBE4E	c:\windows\system32\winlogon.exe
[7] 2004-08-05 12:00	506368	D2DE785AEAB0BB8CA4C14A8A199DBE4E	c:\windows\system32\dllcache\winlogon.exe

[-] 2008-04-13 19:20	182656	1DF7F42665C94B825322FAE71721130D	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af
dis.sys
[7] 2004-08-05 12:00	182912	558635D3AF1C7546D26067D5D9B6959E	c:\windows\system32\dllcache
dis.sys
[7] 2004-08-05 12:00	182912	558635D3AF1C7546D26067D5D9B6959E	c:\windows\system32\drivers
dis.sys

[-] 2008-04-13 18:53	36608	3BB22519A194418D5FEC05D800A19AD0	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ip6fw.sys
[7] 2004-08-05 12:00	29056	4448006B6BC60E6C027932CFC38D6855	c:\windows\system32\dllcache\ip6fw.sys
[7] 2004-08-05 12:00	29056	4448006B6BC60E6C027932CFC38D6855	c:\windows\system32\drivers\ip6fw.sys

[7] 2005-03-02 18:13	2059008	5311776074B6C13F983DC75BAEAC9C0C	c:\windows\$hf_mig$\KB890859\SP2QFE
tkrnlpa.exe
[7] 2007-02-28 16:08	2061440	7A56A64EB50399613587E90292DD2AAB	c:\windows\$hf_mig$\KB931784\SP2QFE
tkrnlpa.exe
[7] 2009-02-09 11:42	2065024	0150FE5C1E07F8AE422FEC6C8E8A0C98	c:\windows\$hf_mig$\KB956572\SP2QFE
tkrnlpa.exe
[7] 2009-02-10 17:06	2068096	F751E041E682F53EAF34F7FAEA78994D	c:\windows\$hf_mig$\KB956572\SP3GDR
tkrnlpa.exe
[7] 2009-02-09 11:17	2068224	ED5E20AE4AC5A63A4FF43FFE704A5153	c:\windows\$hf_mig$\KB956572\SP3QFE
tkrnlpa.exe
[7] 2008-08-14 13:39	2065024	DCBC1A6D150B5EE1BD6257186157B0F3	c:\windows\$hf_mig$\KB956841\SP2QFE
tkrnlpa.exe
[7] 2008-08-14 13:23	2068096	8DA71F1900721E1E4FCB5B02D55FB771	c:\windows\$hf_mig$\KB956841\SP3GDR
tkrnlpa.exe
[7] 2008-08-14 17:26	2068096	755B50949D0DBC0F0136B0DB58765331	c:\windows\$hf_mig$\KB956841\SP3QFE
tkrnlpa.exe
[7] 2008-08-14 13:44	2059776	F9720D61DF1E3E47614C4FC891F3FE44	c:\windows\$NtUninstallKB956572$
tkrnlpa.exe
[7] 2007-02-28 16:02	2059648	A1D5231403329478AE4FE2778C55C77F	c:\windows\$NtUninstallKB956841$
tkrnlpa.exe
[7] 2009-02-09 11:50	2059776	663D7167ED065786EC9DCFF2569A39F7	c:\windows\Driver Cache\i386
tkrnlpa.exe
[-] 2008-04-14 02:07	2067968	B71A8F101CEFAF82FC5EC16130A54A3F	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af
tkrnlpa.exe
[7] 2009-02-09 11:50	2059776	663D7167ED065786EC9DCFF2569A39F7	c:\windows\system32
tkrnlpa.exe
[7] 2009-02-09 11:50	2059776	663D7167ED065786EC9DCFF2569A39F7	c:\windows\system32\dllcache
tkrnlpa.exe

[7] 2005-03-02 18:13	2181632	3E2A0A4A0C0B19FC113618A9562A3B2A	c:\windows\$hf_mig$\KB890859\SP2QFE
toskrnl.exe
[7] 2007-02-28 16:08	2184192	8E244108562E0E452EB68DFF64CB08A9	c:\windows\$hf_mig$\KB931784\SP2QFE
toskrnl.exe
[7] 2009-02-09 11:43	2188160	B55AA66BC9269BC5257B915FFDAA790B	c:\windows\$hf_mig$\KB956572\SP2QFE
toskrnl.exe
[7] 2009-02-09 11:24	2191104	AB896577F35CF5FED7A9F87D3C3205ED	c:\windows\$hf_mig$\KB956572\SP3GDR
toskrnl.exe
[7] 2009-02-10 17:16	2191232	BEF458B8424553279E95E250D1E0CE7E	c:\windows\$hf_mig$\KB956572\SP3QFE
toskrnl.exe
[7] 2008-08-14 13:39	2188032	C6649255E51F145B6E15C505AB68E459	c:\windows\$hf_mig$\KB956841\SP2QFE
toskrnl.exe
[7] 2008-08-14 13:23	2191232	C8D4D5974F9671DA0A37175650912960	c:\windows\$hf_mig$\KB956841\SP3GDR
toskrnl.exe
[7] 2008-08-14 17:26	2191232	D79210549BBF09B7638E860440504299	c:\windows\$hf_mig$\KB956841\SP3QFE
toskrnl.exe
[7] 2008-08-14 13:44	2182400	449566D74B5C261A3A54AA216F0C532B	c:\windows\$NtUninstallKB956572$
toskrnl.exe
[7] 2007-02-28 16:02	2182400	7D6D19AAC51A4325F6039F083C22303C	c:\windows\$NtUninstallKB956841$
toskrnl.exe
[7] 2009-02-09 11:50	2182528	4183ED119200F8520F5E834498AFB927	c:\windows\Driver Cache\i386
toskrnl.exe
[-] 2008-04-14 02:08	2191104	099D639DA1EF6968D4E41795BB507E6B	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af
toskrnl.exe
[7] 2009-02-09 11:50	2182528	4183ED119200F8520F5E834498AFB927	c:\windows\system32
toskrnl.exe
[7] 2009-02-09 11:50	2182528	4183ED119200F8520F5E834498AFB927	c:\windows\system32\dllcache
toskrnl.exe

[7] 2007-06-13 13:22	1037312	D0288319660EDCFED07C7E74C4EA38A5	c:\windows\explorer.exe
[7] 2007-06-13 13:10	1037312	B795475444D6D57A572C14B9E1A29839	c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2008-04-14 02:34	1037824	F2317622D29F9FF0F88AEECD5F60F0DD	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
[7] 2007-06-13 13:22	1037312	D0288319660EDCFED07C7E74C4EA38A5	c:\windows\system32\dllcache\explorer.exe

[7] 2009-02-09 09:53	111104	51A24094F076961A7FF73E5F7E991D68	c:\windows\$hf_mig$\KB956572\SP2QFE\services.exe
[7] 2009-02-09 11:23	111104	C3FB1D70CB88722267949694BA51759E	c:\windows\$hf_mig$\KB956572\SP3GDR\services.exe
[7] 2009-02-09 11:16	111104	62789101F9C2401ED598AA2CDE7450C0	c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[7] 2004-08-05 12:00	108544	732E0B1ABAACE15D80EC19056B0A2AF9	c:\windows\$NtUninstallKB956572$\services.exe
[-] 2008-04-14 02:34	109056	54CB50058851D95E56EC70D09F70857F	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\services.exe
[7] 2009-02-09 10:08	111104	9D6BF82FE50D55F20F8E10E0F6653886	c:\windows\system32\services.exe
[7] 2009-02-09 10:08	111104	9D6BF82FE50D55F20F8E10E0F6653886	c:\windows\system32\dllcache\services.exe

[-] 2008-04-14 02:34	13312	91E6024D6D4DCDECDB36C43ECF9BBECB	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\lsass.exe
[7] 2004-08-05 12:00	13312	9F3744A5C6F49291A7A685040A013399	c:\windows\system32\lsass.exe
[7] 2004-08-05 12:00	13312	9F3744A5C6F49291A7A685040A013399	c:\windows\system32\dllcache\lsass.exe

[-] 2008-04-14 02:33	15360	59DC5BB82E4C8E0B3EADCFDBC44BA6E4	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ctfmon.exe
[7] 2004-08-05 12:00	15360	5584247B568C2E53934873F4B655FE6A	c:\windows\system32\ctfmon.exe
[7] 2004-08-05 12:00	15360	5584247B568C2E53934873F4B655FE6A	c:\windows\system32\dllcache\ctfmon.exe

[7] 2005-06-11 00:17	57856	AD3D9D191AEA7B5445FE1D82FFBB4788	c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2008-04-14 02:34	57856	460E4CE148BD07218DA0B6A3D31885A9	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\spoolsv.exe
[7] 2005-06-10 23:53	57856	DA81EC57ACD4CDC3D4C51CF3D409AF9F	c:\windows\system32\spoolsv.exe
[7] 2005-06-10 23:53	57856	DA81EC57ACD4CDC3D4C51CF3D409AF9F	c:\windows\system32\dllcache\spoolsv.exe

[-] 2008-04-14 02:34	112640	7E3DEFE771CB451B0FF630BFA435417E	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\wuauclt.exe
[7] 2008-10-16 13:09	51224	E654B78D2F1D791B30D0ED9A8195EC22	c:\windows\system32\wuauclt.exe
[7] 2008-10-16 13:09	51224	E654B78D2F1D791B30D0ED9A8195EC22	c:\windows\system32\dllcache\wuauclt.exe

[-] 2008-04-14 02:34	26624	E74DDB12188C2FF57A78624DBF7332FC	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe
[7] 2004-08-05 12:00	25088	D6D65EA32B190401B57EDB6706F29669	c:\windows\system32\userinit.exe
[7] 2004-08-05 12:00	25088	D6D65EA32B190401B57EDB6706F29669	c:\windows\system32\dllcache\userinit.exe

[-] 2008-04-14 02:33	297984	710BC85A8C22626EE094439E3EA0D38C	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af	ermsrv.dll
[7] 2004-08-05 12:00	297984	7D521B8CF926459E270D18C559323815	c:\windows\system32	ermsrv.dll
[7] 2004-08-05 12:00	297984	7D521B8CF926459E270D18C559323815	c:\windows\system32\dllcache	ermsrv.dll

[7] 2007-04-16 16:11	1051136	62E3F0E9ABFCBCEE62C51546F622C455	c:\windows\$hf_mig$\KB935839\SP2QFE\kernel32.dll
[7] 2009-03-21 13:58	1054208	2087E2764822A8D93A4CA7FA0FED35E8	c:\windows\$hf_mig$\KB959426\SP2QFE\kernel32.dll
[7] 2009-03-21 14:07	1054720	98F08549604D090B6B2514AF845F329F	c:\windows\$hf_mig$\KB959426\SP3GDR\kernel32.dll
[7] 2009-03-21 14:00	1056768	C3AF0EEE26B59484E674673E3016AAB7	c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
[7] 2007-04-16 15:53	1049600	6F1FE2AE7B22EB9CED1BFF533C9455EA	c:\windows\$NtUninstallKB959426$\kernel32.dll
[-] 2008-04-14 02:33	1054720	3AC8886DFA5AB641417DF4D3B7F5512E	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\kernel32.dll
[7] 2009-03-21 14:20	1051136	534040750B9E70B156A98F5D0E8F6D2A	c:\windows\system32\kernel32.dll
[7] 2009-03-21 14:20	1051136	534040750B9E70B156A98F5D0E8F6D2A	c:\windows\system32\dllcache\kernel32.dll

[-] 2008-04-14 02:33	17408	9F2C862E39BF8E8FC51C3F6A6BCEB415	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\powrprof.dll
[7] 2004-08-05 12:00	17408	B02E4DDBE0E98F42F3B61292DDB3A104	c:\windows\system32\powrprof.dll
[7] 2004-08-05 12:00	17408	B02E4DDBE0E98F42F3B61292DDB3A104	c:\windows\system32\dllcache\powrprof.dll

[-] 2008-04-14 02:33	110080	0469B73DB32E5520F342C5E163AA3CCA	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\imm32.dll
[7] 2004-08-05 12:00	110080	39EE5FAF56260EBB8D77A08F525EBBB4	c:\windows\system32\imm32.dll
[7] 2004-08-05 12:00	110080	39EE5FAF56260EBB8D77A08F525EBBB4	c:\windows\system32\dllcache\imm32.dll

[-] 2008-04-14 02:33	1571840	E17C85D5B5CF477638433B851A98499E	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\sfcfiles.dll
[7] 2004-08-05 12:00	1548288	ACF04FB3448D2C2CD3A851C138EC8AB6	c:\windows\system32\sfcfiles.dll
[7] 2004-08-05 12:00	1548288	ACF04FB3448D2C2CD3A851C138EC8AB6	c:\windows\system32\dllcache\sfcfiles.dll

[-] 2008-04-14 02:33	176640	F36C9F78FC902C8DCE4D3B576BB0435A	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\appmgmts.dll
[7] 2004-08-05 12:00	176640	CE66077813D83C2D6908CDC64AE7E55A	c:\windows\system32\appmgmts.dll
[7] 2004-08-05 12:00	176640	CE66077813D83C2D6908CDC64AE7E55A	c:\windows\system32\dllcache\appmgmts.dll

[-] 2008-04-14 02:05	25216	16813155807C6881F4BFBF6657424659	c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\kbdclass.sys
[7] 2004-08-05 12:00	25216	E798705E8DC7FAB596EF6BFDF167E007	c:\windows\system32\drivers\kbdclass.sys
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2007-09-12 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-09 136600]
"SPC1000"="c:\windows\vspc1000.exe" [2007-05-31 675840]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2006-7-21 106561]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0stera

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\MSN Messenger\msnmsgr.exe"=
"c:\Program Files\MSN Messenger\livecall.exe"=
"e:\eMule\emule.exe"=
"e:\LimeWire\LimeWire.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=

S3 SPC1000;USB2.0 PC Camera (SPC1000);c:\windows\system32\drivers\spc1000.sys [23/05/2008 11:10 3033856]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ANTIVIRSCHEDULERSERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
.
Contenu du dossier 'Tâches planifiées'

2009-06-24 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-23 20:18]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://orange.fr/
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://www.telecharger.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-24 21:00
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-06-24 21:10
ComboFix-quarantined-files.txt  2009-06-24 19:09

Avant-CF: 2 344 996 864 octets libres
Après-CF: 2 460 213 248 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

254	--- E O F ---	2009-06-13 00:40

sKe69 · Answer

Bien ...


la suite dans l'ordre :


1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 


======================

2- Télécharge Navilog1 sur ton bureau : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
  
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide . 
(ne fais pas le choix 2 notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuelement (c'est important !) .
 

Patiente jusqu'au message : 
*** Scan Terminé le ..... *** 

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir. 
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite . 

(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" ) 


======================

3- re-tentes ceci maintenant :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ... 
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Maeva_78_Yvelines · Answer

Hey ya un soucis la, depuis que j'ai redemarrer mon pc RAME a fond, pire que d'hab, j'ai envie de le bruler. Je vais faire comment pour re installer les nouveau trucs la, deja qu il met 3 piges a changer de pages ! Comment ca se fais ?? 
Putain je supprime des virus et il rame pire qu'avant.

hmacd91 · Answer

Salut, essayes AVG Free, je m'en sert depuis 3 ans sans problème :
http://www.commentcamarche.net/telecharger/telecharger 118 avg anti virus free edition

sKe69 · Answer

re,

Comment ca se fais ?? 


comme te l'a dis AntiVir , des fichiers systemes on été touché ... de plus tant que tu n'as pas fait la manipe que je t'ai donné , moi je travaille à l'aveuglette ... ^^

en tout cas , c'est mal engagé ... sauvgarde tes données perso ( photos, musics, vidéo, documents administratifs, ect ...)  sur un DD externe ou autre !
/!\ mais pas de fichiers exécutables , pas de .zip ou .rar , pas de .scr , pas de .html et .htm )


j'attends les résultats demandés ...

Maeva_78_Yvelines · Answer

Je sais pas sauvegarder des trucs, mon PC est un tank de l'avant guerre. 
Je vais faire le scan la mais bon, après ca y aura encore 50 truc a telecharger et 50 scan a faire. 
Et il rame. 
Si tu penses que c'est pas recuperable, dis le, je vais commencer a penser a acheter un PC.... :'(

Maeva_78_Yvelines · Answer

Bon.....


Le scan Navilog : 




Fix Navipromo version 4.0.0 commencé le 24/06/2009 à 23:57:34,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Celeron )
BIOS : 686P2 v3.14
USER : vanesssa ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)


C:\ (Local Disk) - NTFS - Total:8 Go (Free:2 Go)
E:\ (Local Disk) - FAT32 - Total:9 Go (Free:2 Go)


Recherche exécutée en mode normal


[b]No Infection Navipromo/Egdaccess Found[/b]



*** Scan terminé le 25/06/2009 à  0:14:12,60 ***

Maeva_78_Yvelines · Answer

Et pour RSIT ca me dis toujours que c'est pas un truc valide. 

Ca sert plus a rien de chercher quelconque virus si mon windows est niqué et qu'il me fait ramer sec, c'est ca maintenant le plus gros probleme. 

Maeva, mode désesperée .

sKe69 · Answer

fait ceci :


Télécharge se petit soft , ZEB_RESTORE :  

ici http://telechargement.zebulon.fr/zeb-restore.html 
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153

Enregistre ce fichier sur ton bureau. 

!  Ferme toutes tes applications ( navigateur compris ) et déconnecte toi !

-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe 
---> Coche les cases devant ( et uniquement celles-ci ! ) : 


* Policies : remet en place des éléments désactivés par "Policies" 

* Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com 

* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares) 

* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.) 

* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts  



-Clique sur : " Restaurer " et laisse faire ( c'est assez rapide ) ....

--> Une fois fait, redémarre ton PC  pour que les répartions prennent effet .



ensuite retentes RSIT stp ... si cela fonctionne poste moi les rapports demandés ...

Maeva_78_Yvelines · Answer

J'ai tout fait avec restor et ca marche toujours pas RSIT. 
Ca dit toujours la même chose. 

Serieux faut lacher la piste des virus la. Un PC qui rame ca rend dingueeee.

sKe69 · Answer

re,


Serieux faut lacher la piste des virus la

> faut pas pousser mémé dans les orties la ! ... t'es infectée jusqu'a la moelle et se sont les malaware qui on mit ton PC dans cet état , et pas la mère Denis .... -_-


donc la piste virale est plus que sérieuse , on va essaye de réparer le systeme mais rien n'est assuré , car si il y a un file infector , au prochain démarrage , rebelote ... et il me faut absolument un autre rapport de diagnostique ...


fais la manipe indiquée sur cette page : https://forum.malekal.com/viewtopic.php?t=19657&start=


ensuite retentes RSIT spt ....

Maeva_78_Yvelines · Answer

Ok je vais faire la manip.... 

Ptite precision, les malaware qui ont mis le PC dans cet '' etat'' mouais, son seul soucis c'est que parfois il rame. C'est tout. 

Au faite je l'ai rallumé hier soir, puis la ce matin et il ne rame plus. 
Enfin, je vais voir si ca dure, car parfois il se met a ramer quand il est allumé depuis 4 ou 5 H.

Maeva_78_Yvelines · Answer

Au debut du truc ils disent dans l'exemple qu'on doit choisir les fichiers a restaurer. 
Je dois mettre quoi ?

sKe69 · Answer

re,


tu mets ceci dans le bloque note :


C:\WINDOWS\system32\mswinsck.ocx 


...

Maeva_78_Yvelines · Answer

.............

Je vais abandonner j'en ai marre. 

Je l'ai fais, j'ai bien enregistrer le lien etc, ca a mis du temps a se faire, tout ca pour que ca me dise a la fin qu'aucun lien n'a été enregistrer, que c'est vide etc.....

[EniDurb_Rp] · Answer

bha non renonce pas c est trop facile ...

Maeva_78_Yvelines · Answer

Salut toi ; ) 


Mais je craque :'( ca fais 2 jours que je telecharge 50 truc, ca me retourne le cerveau tout ca, et faut encore en installer ca s'arrete plus...... je pète un cable.

sKe69 · Answer

re,

50 trucs ? ... ben voyons ...

RSIT , WinFileReplace , Combofix , ZHPDiag , AntiVir ... et beh ... l'horreur ... Moi je pense que tu brasses beaucoup d'air pour pas grand chose ...


moi je jette l'éponge .... Y en a qui sont pas fait pour avoir un PC entre les doigts ...

fait venir un dépaneur , mets la main au porte feuille et bonne chance ...


Au revoir ...

Maeva_78_Yvelines · Answer

Ske, 

T'as oublié dans ta liste : Hijackthis (on l'a meme pas utilisé ) Findykill, navilog, cleaner, zebrestor.....

Alors quand on doit a chaque fois prendre une feuille et noter tout ce qu'il faut faire pour les installer, point par point, car biensur faut fermer toutes les applications, ca commence a faire long. 
J'ai des morceaux de papiers dans tous les sens, ca saoule a un moment donné, surtout qu'hier ca a duré toute une journée. 
Bref. 

Pas besoin d'appeler un reparateur il marche la. Il rame même plus.

sKe69 · Answer

Pas besoin d'appeler un reparateur il marche la. Il rame même plus.


Pourquoi tu chougnes alors ? ...


je te donne une dernière chose pour te débarraser des outils utilisés :

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lance ToolsCleaner . 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . 
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

Puis enfin supprime Toolscleaner2 ... 


Bye ...

Antivirus

79 réponses

Discussions similaires