Deep scan pw stealer et generic

Résolu
azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   -  
azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai une infection de deep scan pw et memory dump impssible a désinfeter avec bidefender.

Encore une infection après les rootkitts.....

Je fait quoi
Configuration: Windows XP Internet Explorer 7.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Une infection complexe mêlant deep scan, mémoire endommagée et racines de rootkits rend la désinfection difficile sur un système Windows XP avec Internet Explorer 7.
Plusieurs intervenants envisagent des nettoyages successifs avec Malwarebytes et des outils comme ComboFix pour éradiquer les composants tenaces, puis une vérification des éléments de démarrage et des fichiers suspects.
Des conseils techniques supplémentaires couvrent l'affichage des dossiers cachés et des extensions de fichiers, puis l'inspection de chemins comme rncsys32.exe et la gestion des éléments trouvés en quarantaine.
Le rapport détaillé mentionne des fichiers système suspects tels que beep.sys et mbamswissarmy.sys ainsi que des services liés à des outils de sécurité, illustrant la complexité de la contamination.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour
    Télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    0
  2. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
     
    Rapport GenProc 2.603 [1] - 12/07/2009 à 12:54:33
    @ Windows XP Service Pack 3 - Mode normal
    @ Mozilla Firefox (3.0.5) [Navigateur par défaut]

    ~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
    ~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
    ~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
    ~~ ECHEC DU TELECHARGEMENT DE HIJACKTHIS ~~

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 12:57:11 ~~
    0
  3. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
     
    J'ai peut etre mal télécharger le genproc faut-il que je recommence ?
    0
  4. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt
    0
    1. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
       
      Ca fait 2 fois que je recommence et orange se déconnecte a chaque fois pendant que l'antivirus cherche à partir de 18 % QUE FAIRE !!!!
      0
      1. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1 > azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention  
         
        Désolé ca prend du temps, ca rame grave 49 % en 3 heures !!!! seulement
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
     
    L'antivirus n'a rien trouver, aucun élément infecté alors que deep scan pw stealer et generic pw stealer apparaissait dans bidefender !!!

    Sinon je ne trouve pas le rapport peut etre comme il n'a rien trouver.
    0
  7. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    poste le rapport bidefender
    0
    1. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
       
      Je vais faire bidefender et le rapport et poplus voulait voir le lien comme je lui avait envoyer un message au début.
      Bonne soirée.
      0
  8. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
     
    Vu le temps que ca prends je posterai demain dès que je finit le taf.
    0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut a vous

    c'est bon azer j'ai trouver le sujet :)

    pour suivre

    et

    d'après le log que tu as posté sur l'autre sujet , tu as chopé le vers Koobface

    Koobface s'attrape :
    - Par des propositions de "faux codecs" pour visualiser vidéos pornographiques
    - Par des liens depuis les réseaux sociaux (MySpace, FaceBook etc) qui propose aussi de "faux codecs"
    - par des exploits sur site WEB

    le scan bitdefender sera inefficace pour l'instant...
    0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    edit : stop le scan bitdefender pour l'instant

    pour avancer car la il faut sortir de suite combofix :

    telecharge HijackThis https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    lance choisit do a scan only et coche cette ligne :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - Startup: rncsys32.exe
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab

    --> clic sur fix checked

    ensuite

    Désactive les logiciels de protection (Antivirus, Antispywares) et DECONNECTE toi d'internet puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    ensuite

    * Désactivez le proxy ajouté par l'infection pour cela :
    * Sur Firefox, Menu Editions / Préférences puis onglet Avancés.
    * Cliquez sur Réseau et Paramètres.
    * Choisissez "Ne pas mettre de Proxy".

    * Sur Internet Explorer, c'est le menu Outils / Options Internet.
    * Onglet Connexions puis en bas, vous pouvez désactiver le proxy.

    # Redémarrez l'ordinateur

    puis poste un nouveau RSIT que tu peux telecharger ici : http://images.malwareremoval.com/random/RSIT.exe
    0
    1. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
       
      sALUT;

      J'ai un soucis il me demande de redefinir combofix1 ?
      eT ANTIVIR comme tu sait depuis les posts anciens on a jamais pu enlever complétement car il me l'indique dans combofix j'ai fait quand meme ok mais comment redéfinir combofix déjà ?
      0
      1. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1 > azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention  
         
        Puis-je avoir le lien combofix en combofix 1 stp ? sinon je peux pas faire la suite...
        0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    clic droit sur ce lien http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tu choisit enregistrer la cible du lien sous tu choisit l'emplacement du bureau MAIS SURTOUT tu le renomme en CF

    si sa ne marche toujours pas fait ceci :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    * Télécharge Toolscleaner sur ton Bureau

    http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

    puis retelecharge le en le renommant si possible et execute le scan + le reste du poste 12

    ensuite tu utilise quel antivirus ?
    0
    1. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
       
      C'est bon ca a marcher c'est moi qui me rapellait plus comment le renommer quel c..

      Voici le rapport excuse moi..

      ComboFix 09-07-12.03 - Compaq_Propriétaire 13/07/2009 14:36.5.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.167 [GMT 2:00]
      Running from: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix1.exe
      AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
      AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000}
      FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\97192026.ini
      c:\documents and settings\Compaq_Propriétaire\Compaq_Propriétaire.exe
      c:\windows\Installer\2e1fcc.msi

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NICSK32


      ((((((((((((((((((((((((( Files Created from 2009-06-13 to 2009-07-13 )))))))))))))))))))))))))))))))
      .

      2009-07-12 17:49 . 2009-07-12 17:50 -------- d-----w- C:\rsit
      2009-07-12 10:53 . 2009-07-12 10:53 -------- d-----w- C:\GenProc
      2009-07-08 17:56 . 2009-07-08 18:03 -------- d-----w- c:\documents and settings\All Users\Application Data\97192026
      2009-07-07 11:45 . 2004-08-05 12:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
      2009-07-07 11:45 . 2004-08-05 12:00 4224 ----a-w- c:\windows\system32\dllcache\beep.sys

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-07-13 12:01 . 2007-08-18 10:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
      2009-07-12 19:37 . 2009-01-27 13:36 81984 ----a-w- c:\windows\system32\bdod.bin
      2009-07-12 17:50 . 2009-01-27 13:19 -------- d-----w- c:\program files\Trend Micro
      2009-07-12 09:50 . 2009-01-19 13:12 -------- d-----w- c:\program files\Spyware Terminator
      2009-07-11 11:46 . 2009-01-19 13:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator
      2009-07-09 09:00 . 2009-01-19 13:39 -------- d-----w- c:\documents and settings\MELANIE\Application Data\Spyware Terminator
      2009-07-01 15:28 . 2009-01-13 20:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-07-01 15:27 . 2009-02-02 13:19 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
      2009-06-20 10:10 . 2007-03-24 10:10 -------- d-----w- c:\documents and settings\MELANIE\Application Data\Azureus
      2009-06-17 09:27 . 2009-02-01 19:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-06-17 09:27 . 2009-02-01 19:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-06-14 15:58 . 2005-01-02 06:10 -------- d-----w- c:\program files\Easy Internet signup
      2009-05-17 18:04 . 2004-11-23 21:26 469622 ----a-w- c:\windows\system32\perfh00C.dat
      2009-05-17 18:04 . 2004-11-23 21:26 76136 ----a-w- c:\windows\system32\perfc00C.dat
      2009-05-14 19:34 . 2007-07-28 07:25 47320 -c--a-w- c:\documents and settings\MELANIE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-05-14 18:06 . 2009-05-14 17:47 -------- d-----w- c:\program files\Microsoft
      2009-05-14 18:05 . 2007-12-03 16:07 -------- d-----w- c:\program files\Windows Live
      2009-05-14 18:04 . 2009-05-14 18:04 -------- d-----w- c:\program files\Microsoft Sync Framework
      2009-05-14 17:58 . 2009-05-14 17:58 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
      2009-05-14 17:47 . 2009-05-14 17:47 -------- d-----w- c:\program files\Windows Live SkyDrive
      2009-05-14 17:36 . 2009-05-14 17:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
      2009-05-07 15:33 . 2004-08-05 18:00 348672 ----a-w- c:\windows\system32\localspl.dll
      2009-04-29 04:45 . 2004-08-05 18:00 827392 ----a-w- c:\windows\system32\wininet.dll
      2009-04-29 04:45 . 2004-08-05 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll
      2009-04-19 19:50 . 2004-08-05 18:00 1847296 ----a-w- c:\windows\system32\win32k.sys
      2009-04-15 14:53 . 2004-08-05 18:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
      2007-08-19 09:24 . 2007-08-19 09:24 774144 ----a-w- c:\program files\RngInterstitial.dll
      2006-01-04 16:40 . 2005-12-16 14:17 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
      2009-04-06 17:36 . 2008-10-30 16:34 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-02 136600]
      "SystrayORAHSS"="c:\program files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 94208]
      "ORAHSSSessionManager"="c:\program files\Orange HSS\SessionManager\SessionManager.exe" [2007-07-24 102400]
      "SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-01-19 1783808]
      "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-04-06 778240]
      "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-04-06 69632]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
      backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
      backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "c:\\Program Files\\Azureus\\Azureus.exe"=
      "c:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
      "c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

      R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [19/01/2009 15:13 141312]
      R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [14/05/2009 20:06 55152]
      R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
      R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [03/02/2009 18:03 104328]
      R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [29/05/2008 16:11 450560]
      S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 13:06 118784]
      S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
      S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [20/06/2005 11:12 215040]
      S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan
      .
      Contents of the 'Scheduled Tasks' folder

      2009-07-08 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

      2009-06-14 c:\windows\Tasks\Connexion facile à Internet.job
      - c:\program files\Easy Internet signup\HPSdpApp.exe [2005-05-24 15:46]

      2009-06-18 c:\windows\Tasks\HPCeeSchedule.job
      - c:\progra~1\EASYIN~1\Ceement\HPCEE.exe [2005-06-13 16:41]
      .
      - - - - ORPHANS REMOVED - - - -

      HKLM-Run-Regedit32 - c:\windows\system32\regedit.exe


      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.fr/
      mWindow Title =
      IE: &Traduire à partir de l'anglais - c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
      IE: Pages liées - c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      IE: Pages similaires - c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      IE: Recherche &Google - c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar2.dll/cmcache.html
      DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - hxxp://powersoccer.jeu.fr/applet/PowerLoader.cab
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
      FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\afw2sf9v.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.search.selectedEngine -
      FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
      FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60076&qkw=
      FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
      FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npgcplug.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
      FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
      FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
      FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
      FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-07-13 14:54
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(1076)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(2448)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      c:\program files\BitDefender\BitDefender 2009\vsserv.exe
      c:\windows\system32\brss01a.exe
      c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\program files\Spyware Terminator\sp_rsser.exe
      c:\windows\system32\ati2evxx.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\BitDefender\BitDefender 2009\seccenter.exe
      .
      **************************************************************************
      .
      Completion time: 2009-07-13 15:02 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-07-13 13:02

      Pre-Run: 119 914 196 992 octets libres
      Post-Run: 121 606 275 072 octets libres

      184 --- E O F --- 2009-06-10 19:50
      0
      1. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1 > azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention  
         
        Pour internet explorer j'ai mit ne jamais mettre de proxy et pour mozilla ya pas préférence dans édition donc je peut pas faire !!
        0
  12. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
     
    J'utilise bidefender version payante, antivir je ne l'ai plus j'avais essayer de supprimer tous les composants mais on n'a jamais réussi mais apparammant je suis pas le seul pour antivir enfin bref...
    0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    pour firefox :

    - outils /options
    - Avancé et ensuite juste en dessous tu as des onglet tu selectionne onglet RESEAU
    - et ensuite dessous tu clic sur parametre
    - puis coche pas de proxy et VALIDE puis met ok

    et ensuite poste moi un nouveau RSIT
    0
    1. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
       
      c'est déjà marqué pas de proxy.
      0
  14. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Compaq_Propriétaire at 2009-07-13 17:53:12
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 116 GB (79%) free of 146 GB
    Total RAM: 446 MB (39% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:53:48, on 13/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Orange HSS\Launcher\Launcher.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
    C:\Program Files\Orange HSS\systray\systrayapp.exe
    C:\Program Files\Orange HSS\Deskboard\deskboard.exe
    C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\9CIWEK4R\RSIT[1].exe
    C:\Program Files\trend micro\Compaq_Propriétaire.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - https://www.jeu.fr/?utm_source=spildomains&utm_medium=redirect&utm_campaign=powersoccer.jeu.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    clic ici https://www.virustotal.com/gui/ et clic sur parcourir et fait ananlyser ce fichier
    C:\WINDOWS\PEV.exe
    et poste le rapport

    utilise cette outils pour desinstallé les trace de norton :
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    puis

    je ne vois aucune trace de antivir

    Fait une mise a jour de ton bitdefender et fait un scan complet et poste le rapport, supprime tous ce qu'il trouve

    et ensuite tu fait parei avec malwarebyte : mise a jour + scan RAPIDE supprime ce qu'il trouve et poste les rapports

    as tu encore des problemes ?
    0
    1. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
       
      Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
      Fichier PEV.exe reçu le 2009.07.13 15:33:51 (UTC)
      Situation actuelle: terminé

      Résultat: 3/41 (7.32%)
      Formaté Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.22 2009.07.13 -
      AhnLab-V3 5.0.0.2 2009.07.13 -
      AntiVir 7.9.0.204 2009.07.13 -
      Antiy-AVL 2.0.3.1 2009.07.10 -
      Authentium 5.1.2.4 2009.07.12 -
      Avast 4.8.1335.0 2009.07.12 -
      AVG 8.5.0.387 2009.07.13 -
      BitDefender 7.2 2009.07.13 -
      CAT-QuickHeal 10.00 2009.07.10 (Suspicious) - DNAScan
      ClamAV 0.94.1 2009.07.13 -
      Comodo 1636 2009.07.13 -
      DrWeb 5.0.0.12182 2009.07.13 -
      eSafe 7.0.17.0 2009.07.13 Suspicious File
      eTrust-Vet 31.6.6610 2009.07.13 -
      F-Prot 4.4.4.56 2009.07.12 -
      F-Secure 8.0.14470.0 2009.07.13 -
      Fortinet 3.120.0.0 2009.07.13 -
      GData 19 2009.07.13 -
      Ikarus T3.1.1.64.0 2009.07.13 -
      Jiangmin 11.0.706 2009.07.13 -
      K7AntiVirus 7.10.791 2009.07.13 -
      Kaspersky 7.0.0.125 2009.07.13 -
      McAfee 5674 2009.07.12 -
      McAfee+Artemis 5674 2009.07.12 -
      McAfee-GW-Edition 6.8.5 2009.07.13 Heuristic.BehavesLike.Obfuscated.C
      Microsoft 1.4803 2009.07.13 -
      NOD32 4239 2009.07.13 -
      Norman 6.01.09 2009.07.13 -
      nProtect 2009.1.8.0 2009.07.13 -
      Panda 10.0.0.14 2009.07.12 -
      PCTools 4.4.2.0 2009.07.13 -
      Prevx 3.0 2009.07.13 -
      Rising 21.38.04.00 2009.07.13 -
      Sophos 4.43.0 2009.07.13 -
      Sunbelt 3.2.1858.2 2009.07.12 -
      Symantec 1.4.4.12 2009.07.13 -
      TheHacker 6.3.4.3.366 2009.07.12 -
      TrendMicro 8.950.0.1094 2009.07.13 -
      VBA32 3.12.10.8 2009.07.12 -
      ViRobot 2009.7.13.1833 2009.07.13 -
      VirusBuster 4.6.5.0 2009.07.13 -
      Information additionnelle
      File size: 155136 bytes
      MD5 : 915a05f3839497fa5ed64036b376f5bf
      SHA1 : 82c7b739aa6a25522280fa33e7cec351524fc95b
      SHA256: b56a43b98983ecd011a9611150af2cc9b2bf1f7e055531e1ffa32c1999e39492
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x1000
      timedatestamp.....: 0x4A2C45B6 (Mon Jun 8 00:56:54 2009)
      machinetype.......: 0x14C (Intel I386)

      ( 3 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x6C000 0x24800 8.00 3bf5f284e20099f47ffcaeca82d070a3
      .rsrc 0x6D000 0x1000 0x1000 7.57 7638b3b85f7429cdda8c642941448a53
      .reloc 0x6E000 0x200 0x200 0.22 f21d6126b0601aea8238b6e37f555939

      ( 1 imports )

      > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

      ( 0 exports )

      TrID : File type identification
      Win32 EXE PECompact compressed (v2.x) (48.9%)
      Win32 EXE PECompact compressed (generic) (34.4%)
      Win32 Executable Generic (7.0%)
      Win32 Dynamic Link Library (generic) (6.2%)
      Generic Win/DOS Executable (1.6%)
      ThreatExpert: https://www.symantec.com?md5=915a05f3839497fa5ed64036b376f5bf
      ssdeep: -
      PEiD : PECompact 2.xx --> BitSum Technologies
      packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
      packers (F-Prot): PecBundle, PECompact
      RDS : NSRL Reference Data Set
      -


      ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
      0
  16. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
     
    Pourtant genproc trouvait antivir !

    Sinon non je n'est plus de soucis grace a vous et j'en eu beaucoup moins quand j'ai lancer malwarebytes qui m'a mit des saletées en quarantaine qui sont rogue, malware, trojent et rootkitt.

    Par contre puis-je supprimer ces virus de la quarantaine ,dans la case supprimer ou tous supprimer ?
    Ils ne vont pas revenir ?

    Sinon je vais faire norton
    0
    1. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
       
      Je précise c'était avant l'intervention sur le forum pour malwarebytes.
      0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok supprime toutes la quarantaine de malwarebyte mais ce qu'il y a c'est que si tu te serait arrete a malwarebyte les infections seraient revenuent tu avaient 2 processus actifs infectieux qu'apparament malwarebyte n'a pas detecté et qui auraient sans cesse regenerait les fichier supprimés.

    Fait un scan avec ton antivirus bitdefender et refait un scan RAPIDE avec malwarebyte

    sinon pour antivir va dans C:\programfile et supprime tous les dossier qui ont un lien avec antivir

    puis utilise CCleaner tu dois l'avoir de la derniere desinfection non ?

    pour le fichier PEV.exe met le a la corbeille si au bout d'un 2 ou 3 jours tu n'as aucun soucis vide la corbeille

    et fait bien evidamment l'outils de suppression de norton

    puis

    * Télécharge Toolscleaner sur ton Bureau

    https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

    puis

    on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits

    -
    Soit par le biais de ce site internet il faut installer l'active X puis
    clic start scan et le site montre d'une croix rouge les faille de
    sécurité pour quelques produits important installé sur le PC comme
    java, IE, windows, flashplayer, adobe...les + importantes
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    -
    Soit on peut aussi passer par un logiciel a installer qui scan le PC et
    affiche TOUTES les mises a jour des logiciels et produits installé sur
    le PC
    https://filehippo.com/windows/tuning-utilities/

    puis purge ta restauration avec sa http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
    puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/sujet 740 windows points de restauration

    et met ton sujet en résolu
    0
    1. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
       
      Ok tout a fait exact pour malwarebytes je fait l'analyse bidefender et le reste.
      0
      1. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1 > azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention  
         
        BitDefender - Fichier journal

        Produit : BitDefender Internet Security 2009
        Version : BitDefender UIScanner v.12
        Tâche d'analyse : Analyse approfondie
        Date du journal : 13/07/2009 23:48:04
        Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1247521684_1_02.xml

        Analyse des chemins :Chemin 0000: C:\
        Chemin 0001: D:\

        Options d’analyse :Détecter les virus : Oui
        Détecter les adwares : Oui
        Détecter les spywares : Oui
        Analyser les applications : Oui
        Détecter les dialers : Oui
        Détecter les rootkits : Oui

        Options de sélection de cible :Analyser les clés du registre : Oui
        Analyser les cookies : Oui
        Analyser les secteurs de boot : Oui
        Analyser les processus mémoire : Oui
        Analyser les archives : Oui
        Analyser les fichiers enpaquetés : Oui
        Analyser les e-mails : Non
        Analyser tous les fichiers : Oui
        Analyse heuristique : Oui
        Extensions analysées :
        Extensions exclues :

        Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
        Action par défaut pour les objets suspects : Aucune
        Action par défaut pour les objets camouflés : Aucune
        Action par défaut pour les objets infectés : Aucune
        Action par défaut pour les objets suspects encryptés : Aucune
        Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

        Résumé de l'analyseNombre de signatures de virus : 3693264
        Plugins archives : 45
        Plugins e-mail : 6
        Plugins d'analyse : 13
        Plugins système : 5
        Plugins de décompression : 7

        Résumé de l'analyse généraleEléments analysés : 357692
        Eléments infectés : 1
        Eléments suspects : 0
        Eléments résolus : 1
        Éléments non résolus : 40
        Eléments protégés : 38
        Éléments ultra-compressés : 2
        Virus individuels trouvés : 1
        Répertoires analysés : 10812
        Secteur de boot analysés : 3
        Archives analysés : 9087
        Erreurs I/O : 0
        Temps d'analyse : 02:00:05
        Fichiers par seconde : 49

        Résumé des processus analysésAnalysé : 66
        Infecté : 0

        Résumé des clés de registre analyséesAnalysé : 1061
        Infecté : 0

        Résumé des cookies analysésAnalysé : 848
        Infecté : 0

        Problèmes résolusNom de l'objet Nom de la menace État final
        [System]=]C:\Documents and Settings\MELANIE\Cookies\melanie@bs.serving-sys[3].txt Cookie.BS.Serving-Sys Supprimé


        Objets non scannés :Nom de l'objet Raison État final
        C:\Documents and Settings\All Users\Application Data\BVRP Software\mobile PhoneTools\Profiles\#Profil par défaut.cab=]C:\Documents and Settings\MELANIE\Local Settings\Application Data\BVRP Software\mobile PhoneTools\Sync\PhoneTsk.bin Ultracompressé Pas analysé
        D:\I386\Apps\APP23466\src\MSWorks\PSS\J4S89xNT.exe=](NO_NAME) Ultracompressé Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]Ad-Aware SE Default.skn Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]arrow1.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]arrow2.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bck1.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt11.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt12.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt13.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt21.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt22.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt23.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt31.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt32.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt33.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt41.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt42.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt43.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt51.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt52.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt53.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt61.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt62.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]checkbox1.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]checkbox2.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]checkbox3.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]checkbox4.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]defbtn1.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]defbtn2.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]defbtn3.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph1.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph2.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph3.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph4.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph5.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph6.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph7.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]main.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]preview.bmp Protégé par mot de passe Pas analysé
        C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]sprite1.bmp Protégé par mot de passe Pas analysé
        0
  18. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    ok a part un cookie, tu as + aucune detection avec bitdefender, passe a malwarebyte et fait le reste du poste 27
    0
    1. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
       
      Encore une infection ou une trace qui a du mal a partir?

      Puis-je envoyer des mails a des contacts ou amis ?
      Malwarebytes' Anti-Malware 1.39
      Version de la base de données: 2425
      Windows 5.1.2600 Service Pack 3

      14/07/2009 13:34:33
      mbam-log-2009-07-14 (13-34-27).txt

      Type de recherche: Examen rapide
      Eléments examinés: 113164
      Temps écoulé: 18 minute(s), 56 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\Compaq_Propriétaire\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
      0
  19. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
     
    Sinon j'ai eu du mal a mettre a jour malwarebytes il me marquait erreur code 5 j'ai recommencer 3 fois.
    0
  20. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    as tu supprimé la selection avec malwarebyte ?

    si la mise a jour a marché pose toi pas de question sa peut venir du serveur

    @+
    0
    1. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1
       
      Salut.
      Oui j'ai supprimer la sélection après l'analyse malwarebytes.

      C'est bon j'ai plus rien ou sa peut revenir ?
      0
      1. azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   1 > azer le vrai Messages postés 252 Date d'inscription   Statut Membre Dernière intervention  
         
        Je suis arriver a toolscleaner..
        0
  • 1
  • 2