Mstsc

Résolu
fafa24 Messages postés 99 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
MBAM me détecte mstsc comme trojan.agen.
A supprimer du pc où pas?????????

A+
Configuration: Windows XP     Avast     MBAM    S&D
Firefox 3.5.6

13 réponses

Résumé de la discussion

MBAM détecte mstsc comme trojan.agen sur un PC Windows XP avec Avast et S&D, et la question centrale porte sur sa suppression ou son maintien. Des réponses proposent des méthodes de suppression, notamment l’utilisation d’OTM (OldTimer) pour nettoyer les entrées de démarrage et les clés de registre, l’option USBFix, et éventuellement la purge des points de restauration. D’autres échanges évoquent des inquiétudes sur la confidentialité, certains recommandant des outils comme CCleaner et la désactivation/purge de la restauration système pour éviter que le malware réapparaîsse. La discussion mentionne aussi des progrès après nettoyage et insiste sur le redémarrage et des vérifications complémentaires, sans tirer de conclusion sur la nature définitive de l’infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    0
    1. fafa24
       
      Re,
      Non pas du tout ( il n'y a pas qu'un âne qui s'appelle Martin ).
      Mais aurais-tu réponse à ma question?
      Si oui merci.

      A+
      0
    2. Utilisateur anonyme > fafa24
       
      pourrai tu poster le rapport de Malwarebytes
      0
    3. fafa24 > Utilisateur anonyme
       
      Voilà le rapport:

      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3383
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      18/12/2009 12:17:13
      mbam-log-2009-12-18 (12-17-13).txt

      Type de recherche: Examen rapide
      Eléments examinés: 112245
      Temps écoulé: 5 minute(s), 48 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\SEVERINE\Application Data\Microsoft\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      0
    4. Utilisateur anonyme > fafa24
       
      vide la quarantaine de Malwarebytes
      0
    5. fafa24 > Utilisateur anonyme
       
      J'ai vidé la quarantaine et refait un balayage :

      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3383
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      18/12/2009 18:21:36
      mbam-log-2009-12-18 (18-21-36).txt

      Type de recherche: Examen rapide
      Eléments examinés: 120098
      Temps écoulé: 6 minute(s), 9 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\SEVERINE\Application Data\Microsoft\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\SEVERINE\Local Settings\Application Data\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      0
  2. Utilisateur anonyme
     
    C:\WINDOWS\dllhst3g.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\SEVERINE\APPLIC~1\MICROS~1\mstsc.exe /waitservice
    O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\SEVERINE\APPLIC~1\clipsrv.exe /waitservice
    O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\SEVERINE\APPLIC~1\dllhst3g.exe /waitservice
    O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\SEVERINE\APPLIC~1\MICROS~1\cisvc.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\SEVERINE\APPLIC~1\MICROS~1\cisvc.exe /waitservice
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System\logman.exe /waitservice (User 'Default user')

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Mstsc"=C:\DOCUME~1\SEVERINE\APPLIC~1\MICROS~1\mstsc.exe [2009-05-23 61440]
    "ClipSrv"=C:\DOCUME~1\SEVERINE\APPLIC~1\clipsrv.exe [2009-05-23 61440]
    "DllHst"=C:\DOCUME~1\SEVERINE\APPLIC~1\dllhst3g.exe /waitservice []
    "Cisvc"=C:\DOCUME~1\SEVERINE\APPLIC~1\MICROS~1\cisvc.exe [2009-05-23 61440]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Cisvc"=C:\DOCUME~1\SEVERINE\APPLIC~1\MICROS~1\cisvc.exe [2009-05-23 61440]
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
    C:\WINDOWS\System\spoolsv.exe []


    tout cela, c'est infectieux, je reviens
    0
  3. fafa24 Messages postés 99 Statut Membre 7
     
    Alors que dois-je faire?????????
    0
    1. Utilisateur anonyme
       
      bonjour, on va essayer ceci
      Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
      http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­
      ou
      https://www.ionos.fr/?affiliate_id=77097

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau .

      # Sélectionne l'option 1 ( Recherche )

      # Laisse travailler l'outil.

      # Ensuite poste le rapport UsbFix.txt qui apparaitra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
    2. fafa24 > Utilisateur anonyme
       
      Voilà le rapport:


      ############################## | UsbFix V6.065 |

      User : SEVERINE (Administrateurs) # 044829920064
      Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 10:54:45 | 19/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 2.93GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 091210-1] 4.8.1368 [ Enabled | (!) Outdated ]
      AV : Norton AntiVirus 2004 [ Enabled | Updated ]
      FW : Norton Internet Security[ Enabled ]2004

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 180,3 Go (85,16 Go free) [HDD] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque amovible
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 688
      C:\WINDOWS\system32\csrss.exe 780
      C:\WINDOWS\system32\winlogon.exe 824
      C:\WINDOWS\system32\services.exe 868
      C:\WINDOWS\system32\lsass.exe 880
      C:\WINDOWS\system32\Ati2evxx.exe 1036
      C:\WINDOWS\system32\svchost.exe 1052
      C:\WINDOWS\system32\svchost.exe 1112
      C:\WINDOWS\System32\svchost.exe 1208
      C:\WINDOWS\system32\svchost.exe 1244
      C:\WINDOWS\system32\Ati2evxx.exe 1304
      C:\WINDOWS\system32\svchost.exe 1444
      C:\WINDOWS\system32\svchost.exe 1644
      C:\WINDOWS\Explorer.EXE 1728
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1796
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 1844
      C:\WINDOWS\system32\spoolsv.exe 136
      C:\DOCUME~1\SEVERINE\APPLIC~1\MICROS~1\mstsc.exe 380
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 948
      C:\Program Files\inKline Global\PC Booster\PCBooster.exe 1192
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1316
      C:\WINDOWS\system32\ctfmon.exe 1392
      C:\WINDOWS\system32\svchost.exe 1504
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1528
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1612
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1592
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE 204
      c:\APPS\HIDSERVICE\HIDSERVICE.exe 264
      C:\Program Files\Java\jre6\bin\jqs.exe 340
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 468
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 564
      C:\WINDOWS\system32\slserv.exe 720
      C:\WINDOWS\system32\svchost.exe 384
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1016
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2412
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2700
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2780
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2816
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 3228
      C:\WINDOWS\System32\alg.exe 3736
      C:\DOCUME~1\SEVERINE\LOCALS~1\Temp\~temp\aiunml74\smss.exe 4596
      C:\WINDOWS\system32\wbem\wmiprvse.exe 4984

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |


      ################## | Cracks / Keygens / Serials |

      "C:\Documents and Settings\SEVERINE\Mes documents\Tropix with Keygen\Tropix.(GameHouse).Keygen-icu.exe"
      08/05/2006 11:27 |Size 105472 |Crc32 049cd039 |Md5 76f3f23651d70e47eec7583d0ed77bfe

      "C:\Documents and Settings\SEVERINE\Mes documents\Tropix with Keygen\TropixInstall.exe"
      10/05/2006 18:51 |Size 17513000 |Crc32 c96849f4 |Md5 cb26de43856166fc1b1bc880b77a145c

      "C:\Program Files\PopCap Games\Big Money Deluxe 1.22\Keygen.exe"
      13/06/2003 18:54 |Size 38235 |Crc32 e95dbc82 |Md5 18bc5a0cb3ac2024ab0e8dda2b7d8b96

      "C:\Program Files\PopCap Games\Mummy Maze Deluxe 1.1\Keygen.exe"
      13/06/2003 18:49 |Size 38235 |Crc32 ba79e5e2 |Md5 a3ba13b66cde5fb544fd2b7982254578

      "C:\Program Files\PopCap Games\Noahs Ark Deluxe 1.1\Keygen.exe"
      13/06/2003 19:19 |Size 38235 |Crc32 99cb79ea |Md5 b375a479208f3fff674a0da84af79236

      "C:\Program Files\PopCap Games\Rocket Mania Deluxe 1.01\Keygen.exe"
      19/08/2003 02:28 |Size 56667 |Crc32 3f80ae5b |Md5 790d3bd06189388a3267d433f83ba50a

      "C:\Program Files\PopCap Games\Seven Seas Deluxe 1.13\Keygen.exe"
      13/06/2003 18:43 |Size 38235 |Crc32 9cb72380 |Md5 f1efcb6a5a714c373530401e48f23584

      "C:\Program Files\PopCap Games\Tiptop Deluxe 1.1\Keygen.exe"
      13/06/2003 19:24 |Size 38235 |Crc32 6685db0f |Md5 47aad2b79c4eff19d5199f2bc6236ae0


      ################## | ! Fin du rapport # UsbFix V6.065 ! |
      0
    3. Utilisateur anonyme > fafa24
       

      "C:\Documents and Settings\SEVERINE\Mes documents\Tropix with Keygen\Tropix.(GameHouse).Keygen-icu.exe"
      08/05/2006 11:27 |Size 105472 |Crc32 049cd039 |Md5 76f3f23651d70e47eec7583d0ed77bfe

      "C:\Documents and Settings\SEVERINE\Mes documents\Tropix with Keygen\TropixInstall.exe"
      10/05/2006 18:51 |Size 17513000 |Crc32 c96849f4 |Md5 cb26de43856166fc1b1bc880b77a145c

      "C:\Program Files\PopCap Games\Big Money Deluxe 1.22\Keygen.exe"
      13/06/2003 18:54 |Size 38235 |Crc32 e95dbc82 |Md5 18bc5a0cb3ac2024ab0e8dda2b7d8b96

      "C:\Program Files\PopCap Games\Mummy Maze Deluxe 1.1\Keygen.exe"
      13/06/2003 18:49 |Size 38235 |Crc32 ba79e5e2 |Md5 a3ba13b66cde5fb544fd2b7982254578

      "C:\Program Files\PopCap Games\Noahs Ark Deluxe 1.1\Keygen.exe"
      13/06/2003 19:19 |Size 38235 |Crc32 99cb79ea |Md5 b375a479208f3fff674a0da84af79236

      "C:\Program Files\PopCap Games\Rocket Mania Deluxe 1.01\Keygen.exe"
      19/08/2003 02:28 |Size 56667 |Crc32 3f80ae5b |Md5 790d3bd06189388a3267d433f83ba50a

      "C:\Program Files\PopCap Games\Seven Seas Deluxe 1.13\Keygen.exe"
      13/06/2003 18:43 |Size 38235 |Crc32 9cb72380 |Md5 f1efcb6a5a714c373530401e48f23584

      "C:\Program Files\PopCap Games\Tiptop Deluxe 1.1\Keygen.exe"
      13/06/2003 19:24 |Size 38235 |Crc32 6685db0f |Md5 47aad2b79c4eff19d5199f2bc6236ae0


      Je pense que c'est cela qui a infecté ton PC, les cracks, les keygen, sont un vrai danger, ils sont vecteur d'infections, un conseil supprime les
      0
    4. fafa24 > Utilisateur anonyme
       
      Ok je les est désinstaller et refait un scan:


      ############################## | UsbFix V6.065 |

      User : SEVERINE (Administrateurs) # 044829920064
      Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 14:22:18 | 19/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 2.93GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 091210-1] 4.8.1368 [ Enabled | (!) Outdated ]
      AV : Norton AntiVirus 2004 [ Enabled | Updated ]
      FW : Norton Internet Security[ Enabled ]2004

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 180,3 Go (85,99 Go free) [HDD] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque amovible
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 688
      C:\WINDOWS\system32\csrss.exe 780
      C:\WINDOWS\system32\winlogon.exe 824
      C:\WINDOWS\system32\services.exe 868
      C:\WINDOWS\system32\lsass.exe 880
      C:\WINDOWS\system32\Ati2evxx.exe 1036
      C:\WINDOWS\system32\svchost.exe 1052
      C:\WINDOWS\system32\svchost.exe 1112
      C:\WINDOWS\System32\svchost.exe 1208
      C:\WINDOWS\system32\svchost.exe 1244
      C:\WINDOWS\system32\Ati2evxx.exe 1304
      C:\WINDOWS\system32\svchost.exe 1444
      C:\WINDOWS\system32\svchost.exe 1644
      C:\WINDOWS\Explorer.EXE 1728
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1796
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 1844
      C:\WINDOWS\system32\spoolsv.exe 136
      C:\DOCUME~1\SEVERINE\APPLIC~1\MICROS~1\mstsc.exe 380
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 948
      C:\Program Files\inKline Global\PC Booster\PCBooster.exe 1192
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1316
      C:\WINDOWS\system32\ctfmon.exe 1392
      C:\WINDOWS\system32\svchost.exe 1504
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1528
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1612
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1592
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE 204
      c:\APPS\HIDSERVICE\HIDSERVICE.exe 264
      C:\Program Files\Java\jre6\bin\jqs.exe 340
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 468
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 564
      C:\WINDOWS\system32\slserv.exe 720
      C:\WINDOWS\system32\svchost.exe 384
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1016
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2412
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2700
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2780
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2816
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 3228
      C:\WINDOWS\System32\alg.exe 3736
      C:\WINDOWS\system32\wuauclt.exe 20372
      C:\WINDOWS\system32\wbem\wmiprvse.exe 21836

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.065 ! |
      0
    5. fafa24 > fafa24
       
      Dois-je faire l'option 2 d'usbfix?
      0
  4. Utilisateur anonyme
     
    ▶ Télécharge OTM (de Old_Timer) sur ton Bureau

    ▶ Double-clique sur OTM.exe pour le lancer.

    ▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

    ▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Policies\Explorer\Run]
    "Mstsc"=-
    "ClipSrv"=-
    "DllHst"=-
    "Cisvc"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Cisvc"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Logman"=-

    :command
    [start explorer]
    [reboot]


    ▶ clique sur MoveIt! pour lancer la suppression.

    ▶ Le résultat apparaitra dans le cadre "Results".

    ▶ Clique sur Exit pour fermer.

    ▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    ▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
    1. fafa24
       
      Voilà le rapport:

      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Policies\Explorer\Run not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Policies\Explorer\Run not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Policies\Explorer\Run not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Policies\Explorer\Run not found.
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Cisvc deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load\ deleted successfully.
      Registry value HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Logman deleted successfully.
      Error: Unable to interpret <:command> in the current context!
      Error: Unable to interpret <[start explorer]> in the current context!
      Error: Unable to interpret <[reboot]> in the current context!

      OTM by OldTimer - Version 3.1.3.0 log created on 12192009_235415
      0
      1. Utilisateur anonyme > fafa24
         
        pourras tu me refaire un RSIT
        0
      2. fafa24 > Utilisateur anonyme
         
        http://www.cijoint.fr/cjlink.php?file=cj200912/cijhsU71qr.txt

        http://www.cijoint.fr/cjlink.php?file=cj200912/cijJ4a3sXx.txt
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour
    je constate que les infections résistent
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Télécharge ComboFix de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
    1. fafa24
       
      Bonjour,
      Voilà le rapport de Combofix:

      ComboFix 09-12-19.03 - SEVERINE 20/12/2009 15:41:58.1.1 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.163 [GMT 1:00]
      Lancé depuis: c:\documents and settings\SEVERINE\Bureau\ComboFix.exe
      AV: avast! antivirus 4.8.1368 [VPS 091210-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      AV: Norton AntiVirus *On-access scanning enabled* (Updated) {B5510F6F-87E1-47F7-A411-360BC453007C}
      FW: Norton Internet Security *enabled* {825036E0-9F94-4752-8789-8B92454AF49B}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\SEVERINE\Application Data\clipsrv.exe
      c:\documents and settings\SEVERINE\Application Data\Microsoft\cisvc.exe
      c:\documents and settings\SEVERINE\Application Data\mstinit.exe
      c:\documents and settings\SEVERINE\Local Settings\Application Data\cisvc.exe
      c:\documents and settings\SEVERINE\Local Settings\Application Data\Microsoft\comrepl.exe
      c:\documents and settings\SEVERINE\Local Settings\Application Data\Microsoft\dllhst3g.exe
      c:\documents and settings\SEVERINE\Local Settings\Application Data\Microsoft\mqtgsvc.exe
      c:\documents and settings\SEVERINE\Local Settings\Application Data\Microsoft\rsvp.exe
      c:\documents and settings\SEVERINE\Local Settings\Application Data\sessmgr.exe
      c:\recycler\S-1-5-21-1837300996-3729413964-1424507278-1003
      c:\windows\dllhst3g.exe
      c:\windows\logman.exe
      c:\windows\system\clipsrv.exe
      c:\windows\system\logman.exe
      c:\windows\system32\drivers\clipsrv.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_BOONTY_GAMES
      -------\Service_Boonty Games


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-20 au 2009-12-20 ))))))))))))))))))))))))))))))))))))
      .

      2009-12-19 23:10 . 2009-12-19 23:11 -------- d-----w- c:\program files\trend micro
      2009-12-19 23:10 . 2009-12-19 23:11 -------- d-----w- C:\rsit
      2009-12-19 23:09 . 2009-12-19 23:09 781909 ----a-w- C:\RSIT.exe
      2009-12-19 22:54 . 2009-12-19 22:54 -------- d-----w- C:\_OTM
      2009-12-19 22:46 . 2009-12-19 22:46 425984 ----a-w- C:\OTM.exe
      2009-12-19 16:12 . 2009-12-19 16:19 -------- d-----w- C:\UsbFix
      2009-12-19 15:05 . 2009-12-19 15:05 1667621 ----a-w- C:\UsbFix.exe
      2009-12-17 17:03 . 2009-12-17 17:03 -------- d-----w- c:\documents and settings\SEVERINE\Application Data\HpUpdate
      2009-12-17 17:03 . 2009-12-17 17:03 -------- d-----w- c:\windows\Hewlett-Packard
      2009-12-14 20:04 . 2009-12-20 13:35 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
      2009-12-14 19:59 . 2009-12-14 20:02 -------- d-----w- c:\program files\TmNationsForever
      2009-12-10 20:35 . 2009-12-10 20:38 -------- d-----w- c:\program files\Eusing Free Registry Defrag
      2009-12-10 20:14 . 2009-12-10 20:14 -------- d-----w- c:\program files\Eusing Free Registry Cleaner
      2009-12-07 17:43 . 2009-12-07 17:43 -------- d-----w- c:\documents and settings\SEVERINE\Application Data\Registry Mechanic
      2009-12-04 16:52 . 2009-12-04 16:52 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
      2009-11-30 16:27 . 2009-11-30 16:27 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
      2009-11-30 16:27 . 2009-11-30 16:27 -------- d-----w- c:\windows\system32\GroupPolicy
      2009-11-30 16:25 . 2008-03-07 17:02 98304 ------w- c:\windows\system32\dllcache\nlhtml.dll
      2009-11-30 16:25 . 2008-03-07 17:02 29696 ------w- c:\windows\system32\dllcache\mimefilt.dll
      2009-11-30 16:25 . 2008-03-07 17:02 192000 ------w- c:\windows\system32\dllcache\offfilt.dll
      2009-11-27 18:54 . 2009-11-27 18:54 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
      2009-11-26 18:00 . 2009-11-26 18:00 -------- d-----w- c:\program files\Microsoft.NET
      2009-11-26 17:54 . 2009-11-26 17:54 -------- d-----w- c:\program files\Microsoft Visual Studio 8
      2009-11-26 17:53 . 2009-11-26 17:53 -------- d-----w- c:\documents and settings\SEVERINE\Local Settings\Application Data\Microsoft Help
      2009-11-26 17:53 . 2009-12-10 10:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-12-20 14:50 . 2009-07-31 08:07 720 ----a-w- c:\documents and settings\All Users\Application Data\ArcSoft\kodak-printcreations-22-080812-oem\acforall.dll
      2009-12-19 14:16 . 2008-05-18 08:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-12-19 10:26 . 2008-07-11 19:58 -------- d-----w- c:\program files\PopCap Games
      2009-12-17 17:03 . 2008-05-22 19:03 -------- d-----w- c:\program files\HP
      2009-12-13 11:25 . 2008-07-21 13:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-12-13 11:24 . 2008-07-27 11:29 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
      2009-12-10 14:45 . 2004-08-16 15:41 87450 ----a-w- c:\windows\system32\perfc00C.dat
      2009-12-10 14:45 . 2004-08-16 15:41 516130 ----a-w- c:\windows\system32\perfh00C.dat
      2009-12-07 17:49 . 2008-05-19 22:08 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
      2009-12-04 16:49 . 2008-12-31 06:18 -------- d-----w- c:\program files\ATI Technologies
      2009-12-04 16:23 . 2008-12-31 06:03 -------- d-----w- c:\program files\ma-config.com
      2009-12-04 16:23 . 2008-12-31 06:03 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
      2009-12-03 15:14 . 2008-07-21 13:23 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-12-03 15:13 . 2008-07-21 13:23 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-11-26 18:28 . 2008-05-17 21:57 102208 ----a-w- c:\documents and settings\SEVERINE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-11-26 18:02 . 2008-05-17 21:46 -------- d-----w- c:\program files\Microsoft Works
      2009-11-26 18:01 . 2008-11-28 10:17 -------- d-----w- c:\program files\MSBuild
      2009-11-26 16:20 . 2008-07-18 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
      2009-11-24 23:54 . 2008-05-17 20:07 1280480 ----a-w- c:\windows\system32\aswBoot.exe
      2009-11-24 23:51 . 2008-05-17 20:07 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2009-11-24 23:49 . 2008-05-17 20:07 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-11-24 23:48 . 2008-05-17 20:07 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-11-24 23:47 . 2008-05-17 20:07 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2009-11-24 23:47 . 2008-05-17 20:07 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2009-11-21 10:00 . 2008-05-17 21:46 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-11-08 11:01 . 2009-11-07 12:44 -------- d-----w- c:\program files\Microsoft Silverlight
      2009-11-07 12:44 . 2009-11-07 12:39 -------- d-----w- c:\program files\Microsoft
      2009-11-07 12:44 . 2009-11-07 12:44 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
      2009-11-07 12:43 . 2008-10-08 07:56 -------- d-----w- c:\program files\Windows Live
      2009-11-07 12:39 . 2009-11-07 12:39 -------- d-----w- c:\program files\Windows Live SkyDrive
      2009-11-07 12:28 . 2009-11-07 12:28 -------- d-----w- c:\program files\Fichiers communs\Windows Live
      2009-11-06 17:58 . 2008-12-19 13:10 46 ----a-w- c:\windows\popcinfot.dat
      2009-11-06 17:58 . 2008-12-13 17:18 -------- d-----w- c:\program files\Peggle Nights Deluxe
      2009-10-29 07:42 . 2004-08-16 15:41 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-10-21 05:39 . 2004-08-16 15:41 75776 ----a-w- c:\windows\system32\strmfilt.dll
      2009-10-21 05:39 . 2004-08-16 15:40 25088 ----a-w- c:\windows\system32\httpapi.dll
      2009-10-20 16:20 . 2008-05-25 17:52 265728 ----a-w- c:\windows\system32\drivers\http.sys
      2009-10-13 19:06 . 2009-10-13 19:06 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpcsi.exe
      2009-10-13 19:06 . 2009-10-13 19:06 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
      2009-10-13 19:06 . 2009-10-13 19:06 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCS.exe
      2009-10-13 19:06 . 2009-10-13 19:06 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstCCD.exe
      2009-10-13 19:06 . 2009-10-13 19:07 33728384 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre_web.exe
      2009-10-13 10:33 . 2004-08-16 15:40 271360 ----a-w- c:\windows\system32\oakley.dll
      2009-10-12 13:39 . 2004-08-16 15:41 150528 ----a-w- c:\windows\system32\rastls.dll
      2009-10-12 13:39 . 2004-08-16 15:40 79872 ----a-w- c:\windows\system32\raschap.dll
      2009-09-30 04:18 . 1979-12-31 22:00 3565056 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
      2009-09-30 02:20 . 2008-12-01 20:52 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll
      2009-09-30 02:19 . 1979-12-31 22:00 325120 ----a-w- c:\windows\system32\ati2dvag.dll
      2009-09-30 02:10 . 1979-12-31 22:00 204800 ----a-w- c:\windows\system32\atipdlxx.dll
      2009-09-30 02:10 . 1979-12-31 22:00 155648 ----a-w- c:\windows\system32\Oemdspif.dll
      2009-09-30 02:10 . 1979-12-31 22:00 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
      2009-09-30 02:10 . 1979-12-31 22:00 43520 ----a-w- c:\windows\system32\ati2edxx.dll
      2009-09-30 02:10 . 1979-12-31 22:00 155648 ----a-w- c:\windows\system32\ati2evxx.dll
      2009-09-30 02:08 . 1979-12-31 22:00 602112 ----a-w- c:\windows\system32\ati2evxx.exe
      2009-09-30 02:08 . 1979-12-31 22:00 307200 ----a-w- c:\windows\system32\atiiiexx.dll
      2009-09-30 02:07 . 1979-12-31 22:00 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
      2009-09-30 02:07 . 1979-12-31 22:00 11845632 ----a-w- c:\windows\system32\atioglxx.dll
      2009-09-30 02:00 . 1979-12-31 22:00 3818272 ----a-w- c:\windows\system32\ati3duag.dll
      2009-09-30 01:47 . 1979-12-31 22:00 2670592 ----a-w- c:\windows\system32\ativvaxx.dll
      2009-09-30 01:34 . 2008-12-01 19:57 49664 ----a-w- c:\windows\system32\amdpcom32.dll
      2009-09-30 01:30 . 2006-03-22 03:18 475136 ----a-w- c:\windows\system32\atikvmag.dll
      2009-09-30 01:28 . 2008-12-01 19:52 126976 ----a-w- c:\windows\system32\atiadlxx.dll
      2009-09-30 01:28 . 1979-12-31 22:00 17408 ----a-w- c:\windows\system32\atitvo32.dll
      2009-09-30 01:27 . 2006-03-22 03:17 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
      2009-09-30 01:27 . 2009-09-30 01:27 45056 ----a-w- c:\windows\system32\aticalrt.dll
      2009-09-30 01:27 . 2009-09-30 01:27 45056 ----a-w- c:\windows\system32\aticalcl.dll
      2009-09-30 01:26 . 2008-12-01 19:50 290816 ----a-w- c:\windows\system32\atiok3x2.dll
      2009-09-30 01:26 . 2009-09-30 01:26 3227648 ----a-w- c:\windows\system32\aticaldd.dll
      2009-09-30 01:22 . 1979-12-31 22:00 626688 ----a-w- c:\windows\system32\ati2cqag.dll
      2009-09-29 20:15 . 2005-04-01 09:51 593920 ------w- c:\windows\system32\ati2sgag.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
      "PC Booster"="c:\program files\inKline Global\PC Booster\PCBooster.exe" [2006-08-03 7368704]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
      backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
      backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
      2008-06-19 15:20 57344 ----a-w- c:\windows\ALCMTR.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
      2008-06-19 15:42 2808832 ----a-w- c:\windows\ALCWZRD.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
      2008-09-27 15:52 162304 ----a-w- c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
      2004-08-12 19:10 339968 ----a-w- c:\ati technologies\ATI Control Panel\atiptaxx.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      2007-06-27 17:03 152872 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
      2009-07-27 14:36 1644784 ----a-w- c:\program files\CCleaner\CCleaner.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
      2004-08-05 12:00 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
      2008-02-13 12:02 564496 ----a-w- c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
      2008-02-13 12:06 2196240 ----a-w- c:\program files\Logitech\QuickCam\Quickcam.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
      2009-12-03 15:14 1394000 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
      2008-02-21 14:41 1647912 ----a-w- c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
      2004-08-05 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
      2004-08-05 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2008-05-27 08:50 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
      2004-03-17 13:10 61952 ----a-w- c:\windows\system32\Hdaudpropshortcut.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
      2008-08-19 12:26 77824 ----a-w- c:\windows\SOUNDMAN.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
      2009-03-05 15:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
      2009-09-29 21:13 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2009-05-23 12:21 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
      2005-04-01 10:02 180269 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
      2009-06-03 12:46 251240 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%ProgramFiles%\\AOL 9.0\\aol.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\APPS\\Inventime\\my.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "c:\\Program Files\\eMule\\eMule.exe"=
      "c:\\APPS\\skype\\Phone\\Skype.exe"=
      "c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
      "c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
      "c:\\WINDOWS\\system32\\javaw.exe"=
      "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\microsoft office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\TmNationsForever\\TmForever.exe"=

      R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [30/09/2008 18:24 28544]
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21/12/2008 15:39 717296]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/05/2008 21:07 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/05/2008 21:07 20560]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [07/11/2009 13:43 54752]
      R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [03/06/2009 13:46 92008]
      S3 BRGSp50;BRGSp50 NDIS Protocol Driver;c:\windows\system32\drivers\BRGSp50.sys [07/01/2009 17:01 20608]
      S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://search.speedbit.com/
      IE: Add to AMV Converter...
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: MediaManager tool grab multimedia file
      FF - ProfilePath - c:\documents and settings\SEVERINE\Application Data\Mozilla\Firefox\Profiles\0n2igz4m.default\
      FF - prefs.js: browser.search.selectedEngine - BS.Player Search
      FF - prefs.js: browser.startup.homepage - hxxp://google.fr
      FF - prefs.js: keyword.URL - hxxp://search.speedbit.com/searchresults.asp?src=default&q=
      FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
      FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
      FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
      FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      URLSearchHooks-{60270dc7-9ea0-472f-9b77-66652c06246e} - (no file)
      BHO-{60270dc7-9ea0-472f-9b77-66652c06246e} - (no file)
      HKLM-Explorer_Run-ClipSrv - c:\docume~1\SEVERINE\APPLIC~1\clipsrv.exe
      HKLM-Explorer_Run-DllHst - c:\docume~1\SEVERINE\APPLIC~1\dllhst3g.exe
      HKLM-Explorer_Run-Cisvc - c:\docume~1\SEVERINE\APPLIC~1\MICROS~1\cisvc.exe
      HKCU-Explorer_Run-ClipSrv - c:\windows\System\clipsrv.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-12-20 15:50
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spus.sys >>UNKNOWN [0x8318B938]<<
      kernel: MBR read successfully
      detected MBR rootkit hooks:
      \Driver\Disk -> CLASSPNP.SYS @ 0xf86a5f28
      \Driver\ACPI -> ACPI.sys @ 0xf839fcb8
      \Driver\atapi -> atapi.sys @ 0xf835ab40
      IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
      ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
      \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
      ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
      NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf820bbb0
      PacketIndicateHandler -> NDIS.sys @ 0xf8218a21
      SendHandler -> NDIS.sys @ 0xf81f687b
      user & kernel MBR OK

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet006\Services\MysqlInventime]
      "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-2644236579-1647290522-3944050576-1006\Software\SecuROM\License information*]
      "datasecu"=hex:0f,f8,6d,e7,37,44,33,55,fd,3e,24,27,c7,0a,03,c9,a8,ca,53,11,e4,
      fe,47,99,68,fb,77,89,17,49,27,e2,09,6d,7d,b4,47,4c,a3,7a,18,d5,14,04,a6,38,\
      "rkeysecu"=hex:34,bb,8e,0a,29,c8,e8,c1,f9,b8,37,b4,c0,c8,18,20

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(828)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(6296)
      c:\windows\TEMP\logishrd\LVPrcInj01.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
      c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
      c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
      c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\windows\system32\Ati2evxx.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      c:\windows\system32\drivers\CDAC11BA.EXE
      c:\apps\HIDSERVICE\HIDSERVICE.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
      c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-12-20 15:54:49 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-12-20 14:54

      Avant-CF: 91 958 562 816 octets libres
      Après-CF: 91 935 383 552 octets libres

      Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7
      - - End Of File - - 3E26EBA8A71B43BEFFE2778C95B66822
      0
      1. Utilisateur anonyme > fafa24
         
        enfin, ComboFix a nettoyé les infections

        c:\program files\PopCap Games
        il faut le supprimer

        c:\windows\system32\AvastSS.scr
        pourrai tu analyser ce fichier sue le site Virus Total
        0
  7. Utilisateur anonyme
     
    Bonjour,

    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games


    Un AD-Remover serait le bienvenu

    @+
    0
    1. Utilisateur anonyme
       
      Loicdem ce n'est plus nocif du tout
      0
  8. Utilisateur anonyme
     
    Comment ça ??
    0
    1. Utilisateur anonyme
       
      Je sais ce qui est nocif ou pas, je suit une formation sur la désinfection, et je m'informe régulièrement des infections, et des programmes infectieux ou pas
      0
  9. Utilisateur anonyme
     
    Pour moi, c'est un programme qui envoi des informations personnel a l'autrui !
    0
  10. Utilisateur anonyme
     
    fafa24, ne t'inquiète pas Boonty Games n'est pas nocif
    0
    1. fafa24
       
      J'ai supprimé Popcap et voilà le rapport de virus total:

      Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
      Virus Total
      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
      Fichier AvastSS.scr reçu le 2009.12.05 00:12:02 (UTC)
      Situation actuelle: terminé
      Résultat: 0/41 (0.00%)
      Formaté Formaté
      Impression des résultats Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.43 2009.12.04 -
      AhnLab-V3 5.0.0.2 2009.12.04 -
      AntiVir 7.9.1.92 2009.12.04 -
      Antiy-AVL 2.0.3.7 2009.12.04 -
      Authentium 5.2.0.5 2009.12.02 -
      Avast 4.8.1351.0 2009.12.04 -
      AVG 8.5.0.426 2009.12.04 -
      BitDefender 7.2 2009.12.04 -
      CAT-QuickHeal 10.00 2009.12.04 -
      ClamAV 0.94.1 2009.12.04 -
      Comodo 3103 2009.12.01 -
      DrWeb 5.0.0.12182 2009.12.04 -
      eSafe 7.0.17.0 2009.12.03 -
      eTrust-Vet 35.1.7159 2009.12.04 -
      F-Prot 4.5.1.85 2009.12.04 -
      F-Secure 9.0.15370.0 2009.12.03 -
      Fortinet 4.0.14.0 2009.12.04 -
      GData 19 2009.12.04 -
      Ikarus T3.1.1.74.0 2009.12.04 -
      Jiangmin 13.0.900 2009.12.02 -
      K7AntiVirus 7.10.910 2009.12.03 -
      Kaspersky 7.0.0.125 2009.12.05 -
      McAfee 5822 2009.12.04 -
      McAfee+Artemis 5822 2009.12.04 -
      McAfee-GW-Edition 6.8.5 2009.12.05 -
      Microsoft 1.5302 2009.12.05 -
      NOD32 4661 2009.12.04 -
      Norman 6.03.02 2009.12.04 -
      nProtect 2009.1.8.0 2009.12.04 -
      Panda 10.0.2.2 2009.12.04 -
      PCTools 7.0.3.5 2009.12.05 -
      Prevx 3.0 2009.12.05 -
      Rising 22.24.04.10 2009.12.04 -
      Sophos 4.48.0 2009.12.04 -
      Sunbelt 3.2.1858.2 2009.12.04 -
      Symantec 1.4.4.12 2009.12.04 -
      TheHacker 6.5.0.2.085 2009.12.04 -
      TrendMicro 9.100.0.1001 2009.12.04 -
      VBA32 3.12.12.0 2009.12.03 -
      ViRobot 2009.12.4.2072 2009.12.04 -
      VirusBuster 5.0.21.0 2009.12.04 -
      Information additionnelle
      File size: 97480 bytes
      MD5 : 30d6067496182c3a6ac273815f5604d0
      SHA1 : c868620fbe71b60f35701766059eba1087753f46
      SHA256: 548bbce985a9dab92bf8e63072475da7ac4301424a97dd4ba98ebdbf4580a4ad
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x33AE
      timedatestamp.....: 0x4B0C708D (Wed Nov 25 00:47:25 2009)
      machinetype.......: 0x14C (Intel I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x2846 0x3000 5.52 f730c53af45c02ef84dd5b598901e699
      .rdata 0x4000 0x1316 0x2000 3.56 ac7c8f623cc4371d6a8fdff61d769a2e
      .data 0x6000 0x18398 0x9000 0.02 20c4477a208a403f5ecc3252031ea90c
      .rsrc 0x1F000 0x6070 0x7000 4.44 3bdee47dd9d9f249bc2d806ada189670

      ( 6 imports )

      > advapi32.dll: RegCloseKey, RegOpenKeyExA, RegQueryValueExA
      > comctl32.dll: -
      > gdi32.dll: CreateFontIndirectA, GetTextExtentPoint32A, DeleteObject, CreateBrushIndirect, GetTextExtentPointA, GetDeviceCaps, GetStockObject, SetTextColor, SetMapMode, SetBkColor
      > kernel32.dll: CreateThread, WaitForSingleObject, ReleaseMutex, SetEvent, GetExitCodeProcess, Sleep, GetCurrentThreadId, GetExitCodeThread, CreateMutexA, lstrcatA, GetCurrentProcess, GetCurrentProcessId, QueryPerformanceCounter, GetStartupInfoA, ExitProcess, GetSystemTimeAsFileTime, SetThreadPriority, GetTickCount, GetModuleHandleA, GetFileAttributesA, FindFirstFileA, CreateProcessA, CloseHandle, FindNextFileA, FindClose, GetSystemDirectoryA, FreeLibrary, LoadLibraryExA, GetProcAddress, GetLastError, CreateEventA
      > msvcr71.dll: rand, _onexit, __dllonexit, _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _amsg_exit, _acmdln, exit, _cexit, _ismbblead, _XcptFilter, _exit, _c_exit, __1type_info@@UAE@XZ, __3@YAXPAX@Z, _except_handler3, __security_error_handler, _mbschr, _mbsnbcpy, _mbsrchr, _mbscmp, _mbsicmp, strcat, strcpy, atoi, _itoa, strlen, memset, srand, time, __CxxFrameHandler, _CxxThrowException, _controlfp
      > user32.dll: RedrawWindow, DispatchMessageA, TranslateMessage, GetMessageA, GetWindowThreadProcessId, GetWindowLongA, GetDesktopWindow, GetTopWindow, SetCursorPos, GetCursorPos, SetWindowTextA, RegisterClassA, CreateWindowExA, DestroyWindow, SendMessageA, ShowCursor, MessageBoxA, KillTimer, PostQuitMessage, SetTimer, GetWindowDC, SetClassLongA, ReleaseDC, PostMessageA, ShowWindow, GetSystemMetrics, SetWindowPos, DefWindowProcA, wsprintfA, LoadStringA, GetClientRect

      ( 0 exports )
      TrID : File type identification
      Win32 Executable Generic (42.3%)
      Win32 Dynamic Link Library (generic) (37.6%)
      Generic Win/DOS Executable (9.9%)
      DOS Executable Generic (9.9%)
      Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
      ssdeep: 768:4IaCGsMM9xVpE+BidYiwYQ9uIcSlnV5kpIN6UyLvbQmc:F/DPV4dJE9u8l3b6Uynfc
      PEiD : -
      RDS : NSRL Reference Data Set
      -

      ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      Autre fichier
      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
      0
  11. fafa24 Messages postés 99 Statut Membre 7
     
    j'ai supprimé Popcap et voilà le rapport de virus total:

    Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virus Total
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier AvastSS.scr reçu le 2009.12.05 00:12:02 (UTC)
    Situation actuelle: terminé
    Résultat: 0/41 (0.00%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.43 2009.12.04 -
    AhnLab-V3 5.0.0.2 2009.12.04 -
    AntiVir 7.9.1.92 2009.12.04 -
    Antiy-AVL 2.0.3.7 2009.12.04 -
    Authentium 5.2.0.5 2009.12.02 -
    Avast 4.8.1351.0 2009.12.04 -
    AVG 8.5.0.426 2009.12.04 -
    BitDefender 7.2 2009.12.04 -
    CAT-QuickHeal 10.00 2009.12.04 -
    ClamAV 0.94.1 2009.12.04 -
    Comodo 3103 2009.12.01 -
    DrWeb 5.0.0.12182 2009.12.04 -
    eSafe 7.0.17.0 2009.12.03 -
    eTrust-Vet 35.1.7159 2009.12.04 -
    F-Prot 4.5.1.85 2009.12.04 -
    F-Secure 9.0.15370.0 2009.12.03 -
    Fortinet 4.0.14.0 2009.12.04 -
    GData 19 2009.12.04 -
    Ikarus T3.1.1.74.0 2009.12.04 -
    Jiangmin 13.0.900 2009.12.02 -
    K7AntiVirus 7.10.910 2009.12.03 -
    Kaspersky 7.0.0.125 2009.12.05 -
    McAfee 5822 2009.12.04 -
    McAfee+Artemis 5822 2009.12.04 -
    McAfee-GW-Edition 6.8.5 2009.12.05 -
    Microsoft 1.5302 2009.12.05 -
    NOD32 4661 2009.12.04 -
    Norman 6.03.02 2009.12.04 -
    nProtect 2009.1.8.0 2009.12.04 -
    Panda 10.0.2.2 2009.12.04 -
    PCTools 7.0.3.5 2009.12.05 -
    Prevx 3.0 2009.12.05 -
    Rising 22.24.04.10 2009.12.04 -
    Sophos 4.48.0 2009.12.04 -
    Sunbelt 3.2.1858.2 2009.12.04 -
    Symantec 1.4.4.12 2009.12.04 -
    TheHacker 6.5.0.2.085 2009.12.04 -
    TrendMicro 9.100.0.1001 2009.12.04 -
    VBA32 3.12.12.0 2009.12.03 -
    ViRobot 2009.12.4.2072 2009.12.04 -
    VirusBuster 5.0.21.0 2009.12.04 -
    Information additionnelle
    File size: 97480 bytes
    MD5 : 30d6067496182c3a6ac273815f5604d0
    SHA1 : c868620fbe71b60f35701766059eba1087753f46
    SHA256: 548bbce985a9dab92bf8e63072475da7ac4301424a97dd4ba98ebdbf4580a4ad
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x33AE
    timedatestamp.....: 0x4B0C708D (Wed Nov 25 00:47:25 2009)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x2846 0x3000 5.52 f730c53af45c02ef84dd5b598901e699
    .rdata 0x4000 0x1316 0x2000 3.56 ac7c8f623cc4371d6a8fdff61d769a2e
    .data 0x6000 0x18398 0x9000 0.02 20c4477a208a403f5ecc3252031ea90c
    .rsrc 0x1F000 0x6070 0x7000 4.44 3bdee47dd9d9f249bc2d806ada189670

    ( 6 imports )

    > advapi32.dll: RegCloseKey, RegOpenKeyExA, RegQueryValueExA
    > comctl32.dll: -
    > gdi32.dll: CreateFontIndirectA, GetTextExtentPoint32A, DeleteObject, CreateBrushIndirect, GetTextExtentPointA, GetDeviceCaps, GetStockObject, SetTextColor, SetMapMode, SetBkColor
    > kernel32.dll: CreateThread, WaitForSingleObject, ReleaseMutex, SetEvent, GetExitCodeProcess, Sleep, GetCurrentThreadId, GetExitCodeThread, CreateMutexA, lstrcatA, GetCurrentProcess, GetCurrentProcessId, QueryPerformanceCounter, GetStartupInfoA, ExitProcess, GetSystemTimeAsFileTime, SetThreadPriority, GetTickCount, GetModuleHandleA, GetFileAttributesA, FindFirstFileA, CreateProcessA, CloseHandle, FindNextFileA, FindClose, GetSystemDirectoryA, FreeLibrary, LoadLibraryExA, GetProcAddress, GetLastError, CreateEventA
    > msvcr71.dll: rand, _onexit, __dllonexit, _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _amsg_exit, _acmdln, exit, _cexit, _ismbblead, _XcptFilter, _exit, _c_exit, __1type_info@@UAE@XZ, __3@YAXPAX@Z, _except_handler3, __security_error_handler, _mbschr, _mbsnbcpy, _mbsrchr, _mbscmp, _mbsicmp, strcat, strcpy, atoi, _itoa, strlen, memset, srand, time, __CxxFrameHandler, _CxxThrowException, _controlfp
    > user32.dll: RedrawWindow, DispatchMessageA, TranslateMessage, GetMessageA, GetWindowThreadProcessId, GetWindowLongA, GetDesktopWindow, GetTopWindow, SetCursorPos, GetCursorPos, SetWindowTextA, RegisterClassA, CreateWindowExA, DestroyWindow, SendMessageA, ShowCursor, MessageBoxA, KillTimer, PostQuitMessage, SetTimer, GetWindowDC, SetClassLongA, ReleaseDC, PostMessageA, ShowWindow, GetSystemMetrics, SetWindowPos, DefWindowProcA, wsprintfA, LoadStringA, GetClientRect

    ( 0 exports )
    TrID : File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    ssdeep: 768:4IaCGsMM9xVpE+BidYiwYQ9uIcSlnV5kpIN6UyLvbQmc:F/DPV4dJE9u8l3b6Uynfc
    PEiD : -
    RDS : NSRL Reference Data Set
    -

    ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    Autre fichier
    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
    0
  12. Utilisateur anonyme
     
    pourrai tu me refaire un RSIT, car je veux voir si le PC a bien été débarrassé de toutes les infections, ensuite, on va procéder au nettoyage du PC
    0
    1. fafa24
       
      Voilà:

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by SEVERINE at 2009-12-20 17:03:24
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 88 GB (48%) free of 185 GB
      Total RAM: 511 MB (37% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:03:54, on 20/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      c:\APPS\HIDSERVICE\HIDSERVICE.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\inKline Global\PC Booster\PCBooster.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\RSIT.exe
      C:\Program Files\trend micro\SEVERINE.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\PCBooster.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Laura%20Jones%20and%20the%20Gates%20of%20Good%20and%20Evil/Images/stg_drm.ocx
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_1_2_1.cab
      O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Laura%20Jones%20and%20the%20Gates%20of%20Good%20and%20Evil/Images/armhelper.ocx
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CS1\Services\Tcpip\..\{11FBFC88-6F14-4181-8E36-8E0463A0D50B}: NameServer = 192.168.1.1,80.118.196.36
      O17 - HKLM\System\CS2\Services\Tcpip\..\{11FBFC88-6F14-4181-8E36-8E0463A0D50B}: NameServer = 192.168.1.1,80.118.196.36
      O17 - HKLM\System\CS3\Services\Tcpip\..\{11FBFC88-6F14-4181-8E36-8E0463A0D50B}: NameServer = 192.168.1.1,80.118.196.36
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      0
    2. Utilisateur anonyme > fafa24
       
      Plus d'infections

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


      Relance Hijackthis
      Clique sur do a system scan only
      Coche les lignes que je t'indique en gras
      Clique sur fix checked
      Redémarre le PC


      Il faut nettoyer le outils de désinfection:

      * Télécharge ToolsCleaner2 sur ton Bureau
      https://www.commentcamarche.net/telecharger/
      * Double-clique sur ToolsCleaner2.exe pour le lancer.
      * Clique sur Recherche et laisse le scan agir.
      * Clique sur Suppression pour finaliser.
      * Tu peux, si tu le souhaites, te servir des Options Facultatives.
      * Clique sur Quitter pour obtenir le rapport.
      * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

      supprime toolscleaner2 manuellement


      *Désactive ta restauration pour supprimer les points de restauration infectés:

      Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
      ---> Redémarre ton PC ...

      *Réactive ta restauration :
      Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
      --->Redémarre ton PC ...

      ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

      Créer un point de restauration propre manuellement:
      Démarrer, Programmes
      Va dans accèssoires, et dans outils système
      Sélectionne restauration système
      Clique sur suivant
      Entre la date du point de restauration que tu veux créer
      Clique sur créer, et le point de restauration se crée automatiquement


      Un dernier petit nettoyage pour ton PC:

      * Double-clique sur l'icône de C Cleaner pour l'ouvrir
      * Clique sur option, et puis avancé
      * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
      * Clique sur nettoyeur
      * Clique sur windows, et dans la colonne avancé
      * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
      * Clique sur analyser
      *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
      * Clique maintenant sur registre et puis sur chercher les erreurs
      * Laisse tout coché, et clique sur corriger les erreurs sélectionnées
      *Il te demande de sauvegarder OUI
      *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
      * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
      * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
      *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
      * Tu peux fermer C Cleaner
      0
    3. fafa24 > Utilisateur anonyme
       
      je ne comprends pas pourquoi il faut faire une restauration système????????
      0
    4. Utilisateur anonyme > fafa24
       
      il faut désactiver la restauration système pour purger le PC, car cela va le débarrasser des points de restauration infectés, relit bien les instructions
      0
    5. fafa24 > Utilisateur anonyme
       
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\OTM.exe: trouvé !
      C:\Combofix.txt: trouvé !
      C:\UsbFix.exe: trouvé !
      C:\Rsit.exe: trouvé !
      C:\Qoobox: trouvé !
      C:\_OTM: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\SEVERINE\Recent\HijackThis.lnk: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\Qoobox\Quarantine\catchme.log: trouvé !
      C:\UsbFix\UsbFix: trouvé !
      C:\WINDOWS\mbr.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\OTM.exe: supprimé !
      C:\Documents and Settings\SEVERINE\Recent\HijackThis.lnk: supprimé !
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\UsbFix.exe: supprimé !
      C:\Rsit.exe: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\Qoobox\Quarantine\catchme.log: supprimé !
      C:\WINDOWS\mbr.exe: supprimé !
      C:\Qoobox: supprimé !
      C:\_OTM: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !
      0
  13. Utilisateur anonyme
     
    Mises à jour à effectuer pour boucher les failles de sécurité

    Ton java n'est pas à jour
    Télécharge JavaRa.zip sur ton bureau
    http://prm753.bchea.org/JavaRa.zip
    [list]
    [*]Clic droit, puis clique sur [b]extraire tout[/b]
    [*]Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
    [*]Clique sur [b]Search for updates[/b]
    [*]Sélectionne [b]Update using jucheck.exe, puis clique sur [b]Searche[/b]
    [*]Si le processus demande à se connecter, accepte, puis clique sur [b]install[/b],
    et suis les instructions. Patiente le temps de l'installation
    [*]Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur [b]Remover
    Older Versions[/b]
    [*]Clique sur [b]oui[/b] pour confirmer
    [*]L'outil va travailler, clique sur OK, puis encore sur OK
    [*]Poste le rapport [b](C:\JavaRa.log)[/b]
    [*][b]Ferme l'application[/b]
    [/list]

    Télécharge la nouvelle version
    https://www.java.com/fr/download/

    Ton Adobe n'est pas à jour, les infections peuvent l'exploiter
    Désinstalle le par Ajout\Suppression de programmes
    Télécharge et installe la nouvelle version
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
    Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
    Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
    Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
    Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
    0
    1. fafa24
       
      JavaRa 1.15 Removal Log.

      Report follows after line.

      ------------------------------------

      The JavaRa removal process was started on Sun Dec 20 18:35:01 2009

      Found and removed: C:\Program Files\Java\j2re1.4.2_05

      Found and removed: C:\Program Files\Java\jre1.6.0_07

      Found and removed: C:\Documents and Settings\SEVERINE\Application Data\Sun\Java\jre1.6.0_11

      Found and removed: C:\Documents and Settings\SEVERINE\Application Data\Sun\Java\jre1.6.0_13

      Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142050}

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142050}

      Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410205

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410205

      Found and removed: SOFTWARE\Classes\JavaPlugin.142_05

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_04

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_05

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_05

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_05

      Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

      Found and removed: Software\Classes\JavaPlugin.142_04

      Found and removed: Software\Classes\JavaPlugin.142_05

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

      Found and removed: Software\JavaSoft\Java2D\1.6.0_01

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410205

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

      Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

      ------------------------------------

      Finished reporting.
      0
    2. fafa24
       
      Ok j'ai terminé les mises à jour.
      0
  14. Utilisateur anonyme
     
    Tu peux mettre ton sujet en résolu
    0
    1. fafa24
       
      Merci pour ton aide Nathandre.
      0
      1. Utilisateur anonyme > fafa24
         
        de rien, et bon surf
        0