Personal Security

Résolu
Nogi -  
nogi57 Messages postés 39 Statut Membre -
Bonjour,

Je travaillais sur notre site MySpace(j'ai un band de musique) lorsqu'une page est apparue me mentionnant que mon ordi était infecté(treats) sur les disques durs, etc, et me suggérant de télécharger Personal Security, ce que je n'ai pas fais.

Le seul problème que j'ai maintenant, sur IE, est que lorsque je sélectionne une page, après qq secondes, une page (about:blank) s'affiche et la page devient rouge avec un message me demandant de télécharger PS pour remédier au problème.

J'ai fais qq recherches pour comprendre que c'est une arnaque.

J'ai aussi trouvé un lien qui m'a mené à votre site. J'ai suivi les étapes (ComboFix) et en suis rendu avec le rapport: C:\ComboFix.txt

Pouvez-vous m'aider pour les étapes restantes?

Merci d'avance

Nogi
Configuration: Windows XP Familiale
IE7; Firefox 3.6
Avast version 4.8.1368

21 réponses

  • 1
  • 2
  1. gen-hackman
     
    Q1 : que penses-tu de l'anti-virus Avast : je ne navigues pas beaucoup sur internet et les jeux en lignes ne m'intéressent pas. Que quelques recherches sur des sites spécifiques et courriels seulement.

    Avast est un bon antivirus pour quelqu'un qui sait ce qu'il fait avec son pc , pas besoin de plus !!

    Q2 : que penses-tu du pare-feu de Windows : y a-t-il un pare-feu gratuit(avec mises à jour) que tu pourrais me conseiller, le cas échéant ?

    avec mises a jour sincerement je ne sais pas , j'utilise online armor et il me dit rien de tout ca....

    Q3 : j'ai entendu dire qu'il y a des anti-virus pour les disques amovibles(ex.: clés USB, lecteur mp3), est-ce que ça en vaut le coup ?

    je n'en ai jamais utilisé
    1
    1. nogi57 Messages postés 39 Statut Membre 4
       
      OK .... et merci encore pour ton aide !

      Nogi
      0
  2. gen-hackman
     
    salut peux-tu poster le rapport de combofix stp ?
    0
  3. Nogi
     
    Salut gen-hackman .... voici le rapport :

    PS: Je dois m'absenter pour le w-e, de retour lundi. Merci !

    Nogi :)

    -------

    ComboFix 10-02-03.08 - gino 04/02/10 14:07:46.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1263.679 [GMT -5:00]
    Lancé depuis: c:\documents and settings\gino\Bureau\Bibitte.exe
    AV: avast! antivirus 4.8.1368 [VPS 100204-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\documents and settings\gino\Application Data\Desktopicon
    c:\documents and settings\gino\Application Data\Desktopicon\eBay.ico
    c:\documents and settings\gino\Application Data\Desktopicon\uninst.exe
    C:\install.exe
    c:\windows\system32\win32extension.dll

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://armmf.adobe.com
    c:\windows\system32\kernel32.dll . . . est infecté!!

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-04 au 2010-02-04 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-04 18:47 . 2010-02-04 18:48 -------- d-----w- c:\program files\Malwarebytes
    2010-02-04 02:50 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-02-04 02:50 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-02-04 02:50 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-02-04 02:50 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-02-04 02:50 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-02-04 02:50 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-02-04 02:50 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-02-04 02:50 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2010-02-04 02:49 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
    2010-02-02 20:06 . 2010-02-02 20:06 -------- d-----w- c:\program files\Fichiers communs\PersonalSecUninstall
    2010-02-02 16:05 . 2010-02-02 16:10 -------- d-----w- c:\program files\DVD Rip
    2010-02-01 19:23 . 2010-02-01 19:23 -------- d-----w- c:\program files\Alwil Software
    2010-02-01 19:23 . 2010-02-01 19:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-01-24 01:14 . 2010-01-24 16:54 -------- d-----w- c:\program files\Web Publish
    2010-01-24 01:14 . 2010-01-24 01:14 5632 ----a-w- c:\windows\system32\MFCUIA32.DLL
    2010-01-24 01:14 . 2010-01-24 01:14 133904 ----a-w- c:\windows\system32\MFCANS32.DLL
    2010-01-24 01:13 . 2010-01-24 01:22 -------- d-----w- c:\program files\PrintMaster

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-04 04:36 . 2008-11-02 16:05 -------- d-----w- c:\program files\Avast
    2010-02-02 14:45 . 2009-08-21 17:32 -------- d-----w- c:\documents and settings\gino\Application Data\avidemux
    2010-02-02 13:39 . 2009-08-21 03:42 -------- d-----w- c:\documents and settings\gino\Application Data\FileZilla
    2010-02-02 02:01 . 2009-01-08 19:46 -------- d-----w- c:\documents and settings\gino\Application Data\uTorrent
    2010-02-01 19:22 . 2009-10-14 00:59 -------- d-----w- c:\program files\CD Burner XP Pro
    2010-02-01 18:50 . 2008-11-23 15:24 -------- d-----w- c:\program files\Firefox
    2010-01-31 21:47 . 2009-05-19 17:08 -------- d-----w- c:\documents and settings\gino\Application Data\Winamp++
    2010-01-29 22:14 . 2008-12-10 01:22 -------- d-----w- c:\program files\CCleaner
    2010-01-19 18:29 . 2008-10-25 22:06 -------- d-----w- c:\documents and settings\gino\Application Data\Canon
    2010-01-05 09:56 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-01-05 09:56 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-01-05 09:56 . 2006-03-02 12:00 17408 ------w- c:\windows\system32\corpol.dll
    2010-01-05 01:42 . 2009-08-21 03:38 -------- d-----w- c:\program files\FileZilla
    2009-12-29 00:45 . 2009-11-20 01:24 -------- d-----w- c:\documents and settings\gino\Application Data\U3
    2009-12-28 21:20 . 2009-12-28 21:20 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
    2009-12-28 21:20 . 2008-08-13 00:09 65880 -c--a-w- c:\documents and settings\gino\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-12-28 21:16 . 2009-12-28 20:56 -------- d-----w- c:\program files\Fireworks
    2009-12-28 21:14 . 2008-11-02 14:17 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-12-28 21:07 . 2009-12-28 21:07 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2009-12-28 20:59 . 2009-12-28 20:59 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
    2009-12-22 18:02 . 2009-08-21 16:46 -------- d-----w- c:\program files\Avidemux
    2009-12-22 16:09 . 2009-05-13 13:43 -------- d-----w- c:\program files\K-Lite Codec Pack
    2009-12-11 18:00 . 2009-12-22 16:05 85504 ----a-w- c:\windows\system32\ff_vfw.dll
    2009-12-09 16:25 . 2008-11-24 16:36 -------- d-----w- c:\program files\Speedfan
    2009-12-07 15:28 . 2009-12-07 15:00 -------- d-----w- c:\program files\AbiWord
    2009-11-21 15:58 . 2006-03-02 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
    2009-11-12 18:48 . 2009-10-30 19:57 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
    2004-10-01 20:00 . 2008-11-02 14:21 40960 ----a-w- c:\program files\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "Google Update"="c:\documents and settings\gino\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-10-30 133104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 1388544]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
    "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2006-07-07 576320]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
    "RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-03 32768]
    "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2006-03-14 1397760]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "WinampAgent"="c:\program files\Winamp\Winamp++\winampa.exe" [2009-04-10 37888]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "avast!"="c:\progra~1\Avast\AVAST_~1\ashDisp.exe" [2009-11-24 81000]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\gino\Menu D‚marrer\Programmes\D‚marrage\
    Pense-bˆte.lnk - c:\program files\PrintMaster\PMREMIND.EXE [2010-1-23 2344920]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-2 113664]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-8-24 805392]
    NCProTray.lnk - c:\program files\Natural Color Pro\NCProTray.exe [2009-6-30 49220]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2008-05-02 07:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\mmc.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Utorrent\\utorrent.exe"=
    "c:\\Program Files\\Heli Squad\\Heli Squad.exe"=
    "c:\\Program Files\\Opera\\Opera 10\\opera.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/02/10 21:50 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/02/10 21:50 20560]
    R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [24/08/08 13:39 3712]
    S3 EVOLUSB;%EVOL_USB_SvcDesc%;c:\windows\system32\drivers\evolusb.sys --> c:\windows\system32\drivers\evolusb.sys [?]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-02-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1715567821-839522115-1004Core.job
    - c:\documents and settings\gino\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-30 21:12]

    2010-02-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1715567821-839522115-1004UA.job
    - c:\documents and settings\gino\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-30 21:12]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.ca/
    uInternet Settings,ProxyOverride = *.local
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: banquelaurentienne.ca
    FF - ProfilePath - c:\documents and settings\gino\Application Data\Mozilla\Firefox\Profiles\7lh28wa1.default\
    FF - prefs.js: browser.startup.homepage - hxxp://cgportfolio.ca/
    FF - plugin: c:\documents and settings\gino\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Opera\Opera 10\program\plugins\npdsplay.dll
    FF - plugin: c:\program files\Opera\Opera 10\program\plugins\NPOFFICE.DLL
    FF - plugin: c:\program files\Opera\Opera 10\program\plugins\nppdf32.dll
    FF - plugin: c:\program files\Opera\Opera 10\program\plugins\npwmsdrm.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Firefox\Firefox++\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Firefox\Firefox++\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Firefox\Firefox++\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
    c:\program files\Firefox\Firefox++\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Firefox\Firefox++\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{6551001F-A07B-40B1-8F55-B44BF35A42A6} - c:\windows\system32\win32extension.dll
    AddRemove-eBay Icon - c:\documents and settings\gino\Application Data\Desktopicon\uninst.exe
    AddRemove-Need4 Software Launcher - c:\program files\Need4 Video Converter\Need4 Software Launcher\uninst.exe
    AddRemove-PersonalSec - c:\program files\PersonalSec\psecurity.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-04 14:15
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(660)
    c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
    c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

    - - - - - - - > 'explorer.exe'(3224)
    c:\program files\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
    c:\program files\Logitech\SetPoint\lgscroll.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Ahead\InCD\InCDsrv.exe
    c:\program files\Avast\Avast++\aswUpdSv.exe
    c:\program files\Avast\Avast++\ashServ.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\CD Burner XP Pro\CDBurnerXP++\NMSAccessU.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    c:\windows\system32\devldr32.exe
    c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    c:\program files\Avast\Avast++\ashMaiSv.exe
    c:\program files\Avast\Avast++\ashWebSv.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Avast\Avast++\setup\avast.setup
    .
    **************************************************************************
    .
    Heure de fin: 2010-02-04 14:24:34 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-02-04 19:24

    Avant-CF: 60 117 659 648 octets libres
    Après-CF: 60 093 612 032 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 1DACF72338ED246598A35B00218A895E
    0
  4. gen-hackman
     
    as-tu le cd de windowd XP edition familiale ?

    ▶ Télécharge : Gmer (by Przemyslaw Gmerek)

    ▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    Ensuite

    ▶ sur les lignes rouge:

    ▶ Services:cliques droit delete service
    ▶ Process:cliques droit kill process
    ▶ Adl ,file:cliques droit delete files
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Nogi
     
    1er: oui, j'ai le CD de windows XP fam.
    2e: j'ai téléchargé gmer, lancé le scan, mais aucune lignes rouges ne sont apparues...(????)!

    Nogi
    -----
    Voici le rapport gmer du scan:

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-02-09 12:38:54
    Windows 5.1.2600 Service Pack 3
    Running: gmer.exe; Driver: C:\DOCUME~1\gino\LOCALS~1\Temp\pwgyqpow.sys

    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xB1D406B8]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xB1D40574]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xB1D40A52]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB1D4014C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB1D4064E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB1D4008C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB1D400F0]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB1D4076E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB1D4072E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xB1D408AE]

    ---- Kernel code sections - GMER 1.0.15 ----

    init C:\WINDOWS\system32\drivers\senfilt.sys entry point in "init" section [0xBA2BCF80]

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Firefox\Firefox++\firefox.exe[2088] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Program Files\Firefox\Firefox++\firefox.exe (Firefox/Mozilla Corporation)

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\system32\services.exe[700] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
    IAT C:\WINDOWS\system32\services.exe[700] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    ---- EOF - GMER 1.0.15 ----
    0
  7. gen-hackman
     
    salut

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

    0
    1. nogi57 Messages postés 39 Statut Membre 4
       
      Salut,

      Lors du redémarrage en mode sans échec, j'avais 2 choix: Administrateur ou Nogi; j'ai choisi Nogi, y a-t-il une différence?

      Analyse rapide : 0

      Analyse complète : j'ai lancé le scan comme tu m'as décris, mais aucunes invites(fenêtres) ne s'est présentées pour des fichiers détectés à <Désinfecter?>. Seulement que des invites pour mettre en "quarantaine". Après 2 demandes cliqués avec le bouton <Oui>, à la 3e, j'ai cliqué <Oui pour tout>. J'en étais rendu à 4 et près de 10 heures de scan quand mon écran a gelé! Je vais faire une autre tentative dimanche.

      Dans la section "action", il y avait qq fichiers infectés mentionnés [ quarantaine ] et d'autres avec aucune mention. Je me questionne si à la fin, on m'aurait demandé de faire une action? Car il y a 5 boutons au bas du programme:
      <Tout sélectionner><Désinfecter><Quarantaine><Renommer><Supprimer>

      Nogi
      XP Fam., SP3, Avast 4.8
      Firefox 3.6, IE7
      0
  8. gen-hackman
     
    salut oui il etait mentionné de faire "desinfecter pour tout"
    0
    1. nogi57 Messages postés 39 Statut Membre 4
       
      Salut, cette fois-ci, ça a bloqué sur un fichier. Après une demi-heure, j’ai arrêté l’ordi. Juste avant, j’ai regardé sous l’onglet “statistiques” : C = 6 fichiers infectés, D = 0 et E = 0 fichiers infectés, jusqu’à l’arrêt( ???) du scan. Voici la dernière ligne du rapport quand j’ai quitté le programme.

      [ >E:\System Volume Information\_restore{D3F1F882-063B-4D96-A3A7-7D7876C63FEE}\RP272\A0058246.exe/data001 compressé par ZLIB ]

      J’ai 2 disques durs : 1er avec C ; 2e partitionné en 4 : D, E, H, I.

      Q : Y a-t-il un moyen, avec DrWeb (ou un autre programme) de faire une analyse rapide, analyse complète (et désinfecter ?) avec le disque local “C” seulement ?

      Nogi
      0
  9. gen-hackman
     
    ok

    demarrer / executer puis tape :

    sfc /scannow puis entrée (espace avant le "/")

    il te sera demandé le cd pour corriger certains fichiers
    0
    1. nogi57 Messages postés 39 Statut Membre 4
       
      Salut,

      J'ai essayé tes directives et étrangement, une fenêtre me demande le CD de XP Professionnel(???). Mon CD d'installation est XP Familiale et je suis aller confirmer dans Panneau de configuration/Système.

      J'ai donc réessayé DrWeb pour "C" seulement et je t'envoie le rapport .zip (www.cijoint.fr) comme tu m'as demandé dans un post antérieur:

      http://www.cijoint.fr/cjlink.php?file=cj201002/cijCAjYsga.zip

      Nogi
      0
  10. gen-hackman
     
    bien on va etre bons là

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em et enregistre le sur ton bureau

    ▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  11. nogi57 Messages postés 39 Statut Membre 4
     
    Salut,

    Voici le rapport de List'em :

    Nogi
    -----
    List'em by g3n-h@ckm@n 1.2.5.3

    User : gino (Administrateurs)
    Update on 19/02/2010 by g3n-h@ckm@n ::::: 13.15
    Start at: 16:13:55 | 22/02/10
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    Intel(R) Celeron(R) CPU 2.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1368 [VPS 100222-1] 4.8.1368 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local | 74,52 Go (57,38 Go free) | NTFS
    D:\ -> Disque fixe local | 22,73 Go (14,76 Go free) | NTFS
    E:\ -> Disque fixe local | 83,02 Go (27,07 Go free) | NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    H:\ -> Disque fixe local | 28,17 Go (1,92 Go free) | NTFS
    I:\ -> Disque fixe local | 15,14 Go (7,45 Go free) | NTFS
    J:\ -> Disque amovible | 60,28 Mo (60,28 Mo free) | FAT
    K:\ -> Disque amovible | 1,92 Go (1,57 Go free) [NOGI] | FAT32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avast\Avast++\aswUpdSv.exe
    C:\Program Files\Avast\Avast++\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Winamp\Winamp++\winampa.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\Avast\AVAST_~1\ashDisp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Natural Color Pro\NCProTray.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\CD Burner XP Pro\CDBurnerXP++\NMSAccessU.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wudfhost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\List_Kill'em\List_Kill'em.scr
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\gino\Local Settings\temp\29.tmp\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
    Google Update REG_SZ "C:\Documents and Settings\gino\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    igfxtray REG_SZ C:\WINDOWS\system32\igfxtray.exe
    igfxhkcmd REG_SZ C:\WINDOWS\system32\hkcmd.exe
    igfxpers REG_SZ C:\WINDOWS\system32\igfxpers.exe
    itype REG_SZ "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
    SSBkgdUpdate REG_SZ "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    OpwareSE4 REG_SZ "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    InCD REG_SZ C:\Program Files\Ahead\InCD\InCD.exe
    NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    WinampAgent REG_SZ "C:\Program Files\Winamp\Winamp++\winampa.exe"
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    AdobeCS4ServiceManager REG_SZ "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    avast! REG_SZ C:\PROGRA~1\Avast\AVAST_~1\ashDisp.exe

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    DisableRegistryTools REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun REG_DWORD 323 (0x143)
    NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
    NoDrives REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    HonorAutoRunSetting REG_DWORD 1 (0x1)
    NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
    NoDriveTypeAutoRun REG_DWORD 323 (0x143)
    NoDrives REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    AutoRestartShell REG_DWORD 1 (0x1)
    DefaultDomainName REG_SZ HOME-93E0139452
    DefaultUserName REG_SZ gino
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ
    PowerdownAfterShutdown REG_SZ 0
    ReportBootOk REG_SZ 1
    Shell REG_SZ Explorer.exe
    ShutdownWithoutLogon REG_SZ 0
    System REG_SZ
    Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
    VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
    SfcQuota REG_DWORD -1 (0xffffffff)
    allocatecdroms REG_SZ 0
    allocatedasd REG_SZ 0
    allocatefloppies REG_SZ 0
    cachedlogonscount REG_SZ 10
    forceunlocklogon REG_DWORD 0 (0x0)
    passwordexpirywarning REG_DWORD 14 (0xe)
    scremoveoption REG_SZ 0
    AllowMultipleTSSessions REG_DWORD 1 (0x1)
    UIHost REG_EXPAND_SZ logonui.exe
    LogonType REG_DWORD 1 (0x1)
    Background REG_SZ 0 0 0
    DebugServerCommand REG_SZ no
    SFCDisable REG_DWORD 0 (0x0)
    WinStationsDisabled REG_SZ 0
    HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
    ShowLogonOptions REG_DWORD 0 (0x0)
    AltDefaultUserName REG_SZ gino
    AltDefaultDomainName REG_SZ HOME-93E0139452
    ChangePasswordUseKerberos REG_DWORD 1 (0x1)

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    C:\WINDOWS\system32\mmc.exe REG_SZ C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console
    C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
    C:\Program Files\Heli Squad\Heli Squad.exe REG_SZ C:\Program Files\Heli Squad\Heli Squad.exe:*:Enabled:Heli Squad
    C:\Program Files\Opera\Opera 10\opera.exe REG_SZ C:\Program Files\Opera\Opera 10\opera.exe:*:Enabled:Opera Internet Browser
    C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe REG_SZ C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

    ===============
    ActivX controls
    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{0CCA191D-13A6-4E29-B746-314DEE697D83}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{48DD0448-9209-4F81-9F6D-D83562940134}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{6C269571-C6D7-4818-BCA4-32A035E8C884}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8100D56A-5661-482C-BEE8-AFECE305D968}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{F6ACF75C-C32C-447B-9BEF-46B766368D29}

    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA851-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C44BDACE-B080-4141-09B3-983CA4DD135F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://cgportfolio.ca/

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    EapHost : 0x3 ( OK = 2 )
    SharedAccess : 0x2 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )

    =========
    Atapi.sys
    =========

    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Documents and Settings\gino\Local Settings\temp\29.tmp
    ## C:\> hashdeep C:\WINDOWS\System32\Drivers\atapi.sys
    ##
    96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\System32\Drivers\atapi.sys

    Sources
    =======

    C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
    C:\WINDOWS\ERDNT\cache\atapi.sys
    C:\WINDOWS\ServicePackFiles\i386\atapi.sys
    C:\WINDOWS\system32\drivers\atapi.sys
    C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
    C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys

    Référence :
    ==========

    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

    =======
    Drive :
    =======

    Défragmenteur de disque Windows
    Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

    Rapport d'analyse
    74,52 Go total, 57,40 Go libre (77%), 4% fragmenté (fragmentation du fichier 8%)

    Il ne vous est pas nécessaire de défragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\WINDOWS\002541_.tmp
    Present !! : C:\WINDOWS\SET25.tmp
    Present !! : C:\WINDOWS\SET3.tmp
    Present !! : C:\WINDOWS\SET4.tmp
    Present !! : C:\WINDOWS\SET8.tmp
    Present !! : C:\WINDOWS\System32\pmsbfn32.dll
    Present !! : C:\WINDOWS\System32\SET*.tmp
    Present !! : C:\WINDOWS\TEMP\scs2.tmp
    Present !! : C:\Documents and Settings\gino\LOCAL Settings\Temp\hGu8YnFX.dll

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Present !! : HKEY_USERS\S-1-5-21-682003330-1715567821-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    Present !! : HKLM\System\CurrentControlSet\Servises

    ============

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-22 16:32:23
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
    kernel: MBR read successfully
    user & kernel MBR OK

    ==========
    Programs
    ==========

    AbiWord
    Adobe
    Ahead
    Alwil Software
    Analog Devices
    Avast
    Avidemux
    Bell Sympatico
    Bonjour
    Canon
    CanonBJ
    CCleaner
    CD Burner XP Pro
    ComPlus Applications
    Creative
    Driver Parallel Lines
    Fichiers communs
    FileZilla
    Firefox
    Flash Player 8
    Font Creator
    Gimp
    Heli Squad
    Icon Forge
    Image Grab
    Inkscape
    InstallShield Installation Information
    Intel
    Intel Desktop Board Audio Driver
    Internet Explorer
    Java
    JQuery
    K-Lite Codec Pack
    List_Kill'em
    Logitech
    Messenger
    Microsoft ActiveSync
    Microsoft CAPICOM 2.1.0.2
    microsoft frontpage
    Microsoft IntelliType Pro
    Microsoft Office 2003
    Microsoft Visual Studio
    Microsoft.NET
    Movie Maker
    MSBuild
    MSN
    MSN Gaming Zone
    MSXML 4.0
    Music Studio 7.0
    Natural Color Pro
    NetMeeting
    Netscape
    NewSoft
    Notepad
    Online Services
    Opera
    Outlook Express
    PDF Creator
    Photo Filtre
    QuickTime
    Recuva
    Reference Assemblies
    Satsuki Decoder
    ScanSoft
    Security Manager
    Services en ligne
    Silverlight Player
    Speedfan
    Starter
    Truck Racing
    Uninstall Information
    Uninstall_CDS.exe
    VLC
    Wamp
    Web Developer
    Web Publish
    Winamp
    Windows Media Connect 2
    Windows Media Player
    Windows Media Player 11
    Windows NT
    WindowsUpdate
    WinRAR
    xerox

    ============
    Drive C:
    ============

    8764ae6e9cda99f96edfaccede0d789a
    AUTOEXEC.BAT
    boot.ini
    Bootfont.bin
    cmdcons
    CONFIG.SYS
    DirectX 9.0c
    Documents and Settings
    Download
    eula.1028.txt
    eula.1031.txt
    eula.1033.txt
    eula.1036.txt
    eula.1040.txt
    eula.1041.txt
    eula.1042.txt
    eula.2052.txt
    eula.3082.txt
    Fotos Download
    Gino - Drivers
    globdata.ini
    install.ini
    install.res.1028.dll
    install.res.1031.dll
    install.res.1033.dll
    install.res.1036.dll
    install.res.1040.dll
    install.res.1041.dll
    install.res.1042.dll
    install.res.2052.dll
    install.res.3082.dll
    Intel
    IO.SYS
    Kill'em
    List'em.txt
    MSDOS.SYS
    MSOCache
    MyWorks
    NTDETECT.COM
    ntldr
    pagefile.sys
    Program Files
    RECYCLER
    Scan Download
    System Volume Information
    Tests.PHP
    vcredist.bmp
    VC_RED.cab
    VC_RED.MSI
    VolumeC_defrag.(4.2.10).txt
    WINDOWS
    Écran de veille

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    End of scan : 16:54:35,03
    0
  12. gen-hackman
     
    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
    1. nogi57 Messages postés 39 Statut Membre 4
       
      Salut,

      Voici le rapport de l'option 2 :

      Nogi
      -----
      Kill'em by g3n-h@ckm@n 1.2.5.3

      User : gino (Administrateurs)
      Update on 19/02/2010 by g3n-h@ckm@n ::::: 13.15
      Start at: 13:09:47 | 23/02/10
      Contact : https://forums.commentcamarche.net/forum/virus-securite-7

      Intel(R) Celeron(R) CPU 2.60GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.13
      Windows Firewall Status : Disabled
      AV : avast! antivirus 4.8.1368 [VPS 100223-1] 4.8.1368 [ (!) Disabled | Updated ]

      C:\ -> Disque fixe local | 74,52 Go (57,5 Go free) | NTFS
      D:\ -> Disque fixe local | 22,73 Go (14,87 Go free) | NTFS
      E:\ -> Disque fixe local | 83,02 Go (27,07 Go free) | NTFS
      F:\ -> Disque CD-ROM
      G:\ -> Disque CD-ROM
      H:\ -> Disque fixe local | 28,17 Go (1,92 Go free) | NTFS
      I:\ -> Disque fixe local | 15,14 Go (7,45 Go free) | NTFS
      J:\ -> Disque amovible | 60,28 Mo (16,62 Mo free) | FAT
      K:\ -> Disque amovible | 1,92 Go (458,37 Mo free) [NOGI] | FAT32


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avast\Avast++\aswUpdSv.exe
      C:\Program Files\Avast\Avast++\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Microsoft IntelliType Pro\itype.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\Winamp\Winamp++\winampa.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\Avast\AVAST_~1\ashDisp.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Natural Color Pro\NCProTray.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\devldr32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\CD Burner XP Pro\CDBurnerXP++\NMSAccessU.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\List_Kill'em\List_Kill'em.scr
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Documents and Settings\gino\Local Settings\temp\C.tmp\ERUNT.EXE
      C:\Documents and Settings\gino\Local Settings\temp\C.tmp\pv.exe
      C:\WINDOWS\SYSTEM32\WOWEXEC.EXE

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Quarantined & Deleted !! : C:\WINDOWS\002541_.tmp
      Quarantined & Deleted !! : C:\WINDOWS\SET25.tmp
      Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
      Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
      Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp

      Quarantined & Deleted !! : C:\WINDOWS\System32\pmsbfn32.dll
      Quarantined & Deleted !! : C:\WINDOWS\System32\SET1D0.tmp
      Quarantined & Deleted !! : C:\WINDOWS\System32\SET1D3.tmp
      Quarantined & Deleted !! : C:\WINDOWS\System32\SET1DF.tmp
      Quarantined & Deleted !! : C:\WINDOWS\System32\SET1E1.tmp

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========

      Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
      Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
      Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
      Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
      Deleted : HKLM\System\CurrentControlSet\Servises
      ========
      Services
      ========

      Ndisuio : Start = 3
      EapHost : Start = 2
      Ip6Fw : Start = 2
      SharedAccess : Start = 2
      wuauserv : Start = 2
      wscsvc : Start = 2

      ============
      Disk Cleaned
      ============

      =================
      anti-ver blaster : OK !!
      =================

      ================
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  13. gen-hackman
     
    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Coche Afficher les fichiers et dossiers cachés
    * - Décoche Masquer les extensions des fichiers dont le type est connu
    * - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    C:\WINDOWS\system32\Kernel32.dll

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
    0
  14. nogi57 Messages postés 39 Statut Membre 4
     
    Salut,

    Je fais le test avec virus, IE et des icônes-boutons apparaissent en dessous de la boîte de message. J'en conclus qu'ils y a des éléments dans le message-réponse que je veux te faire parvenir qui ne passent pas.

    Y a-t-il une autre alternative?

    Nogi
    0
  15. gen-hackman
     
    heberge-le ici :

    http://www.cijoint.fr
    0
    1. nogi57 Messages postés 39 Statut Membre 4
       
      Salut,

      Voici le lien :

      http://www.cijoint.fr/cjlink.php?file=cj201002/cijine5ITB.txt

      Nogi
      0
  16. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur "all"

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
    1. nogi57 Messages postés 39 Statut Membre 4
       
      Voici les liens :

      OTL : http://www.cijoint.fr/cjlink.php?file=cj201002/cijkXjOcx8.txt

      Extra : http://www.cijoint.fr/cjlink.php?file=cj201002/cijqs4cOPg.txt

      Nogi
      0
  17. gen-hackman
     
    ▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "NeroFilterCheck"=-
    "SSBkgdUpdate"=-
    "QuickTime Task"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "AntiVirusOverride"=1
    "FirewallOverride"=1
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)

    :files
    C:\Program Files\Fichiers communs\PersonalSecUninstall
    C:\WINDOWS\System32\tmp.files0

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
    1. nogi57 Messages postés 39 Statut Membre 4
       
      Voici le rapport de RunFix:

      Nogi
      -----
      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      No active process named iexplore.exe was found!
      No active process named firefox.exe was found!
      No active process named msnmsgr.exe was found!
      No active process named Teatimer.exe was found!
      ========== OTL ==========
      Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
      Unable to locate HKLM\Software\OldTimer Tools\OTL key.
      File move failed. C:\WINDOWS\Downloaded Program Files\erma.inf scheduled to be moved on reboot.
      Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ scheduled to be deleted on reboot.
      Unable to locate HKLM\Software\OldTimer Tools\OTL key.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
      Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
      C:\WINDOWS\Downloaded Program Files\gp.inf not found.
      Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ scheduled to be deleted on reboot.
      Unable to locate HKLM\Software\OldTimer Tools\OTL key.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SSBkgdUpdate not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
      Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusOverride"|1 /E!
      Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallOverride"|1 /E!
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\WINDOWS\system32\mmc.exe" | C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation) /E :invalid edit format. Invalid data type.
      ========== FILES ==========
      Unable to locate HKLM\Software\OldTimer Tools\OTL key.
      Folder move failed. C:\Program Files\Fichiers communs\PersonalSecUninstall scheduled to be moved on reboot.
      Unable to locate HKLM\Software\OldTimer Tools\OTL key.
      File move failed. C:\WINDOWS\System32\tmp.files0 scheduled to be moved on reboot.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      Unable to locate HKLM\Software\OldTimer Tools\OTL key.
      ->Temporary Internet Files folder emptied: 67 bytes

      User: gino

      User: LocalService

      User: NetworkService

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      Unable to locate HKLM\Software\OldTimer Tools\OTL key.
      Unable to locate HKLM\Software\OldTimer Tools\OTL key.
      %systemroot%\System32 .tmp files removed: 68608 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Unable to locate HKLM\Software\OldTimer Tools\OTL key.
      Unable to locate HKLM\Software\OldTimer Tools\OTL key.
      Windows Temp folder emptied: 32768 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 0,00 mb

      OTL by OldTimer - Version 3.1.30.3 log created on 03012010_100208
      0
  18. gen-hackman
     
    salut refais-le en mode sans echec stp
    0
    1. nogi57 Messages postés 39 Statut Membre 4
       
      Salut, je l'ai refais, mais en enlevant le pare-feu et l'anti-virus. J'étais pas certain, est-ce ok?

      Nogi
      -----
      All processes killed
      ========== PROCESSES ==========
      Process explorer.exe killed successfully!
      No active process named iexplore.exe was found!
      No active process named firefox.exe was found!
      No active process named msnmsgr.exe was found!
      No active process named Teatimer.exe was found!
      ========== OTL ==========
      Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
      Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SSBkgdUpdate not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusOverride"|1 /E : value set successfully!
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallOverride"|1 /E : value set successfully!
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\WINDOWS\system32\mmc.exe" | C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation) /E :invalid edit format. Invalid data type.
      ========== FILES ==========
      File\Folder C:\Program Files\Fichiers communs\PersonalSecUninstall not found.
      File\Folder C:\WINDOWS\System32\tmp.files0 not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: gino
      ->Temp folder emptied: 4203 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes
      ->Google Chrome cache emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 21491 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 0,00 mb

      OTL by OldTimer - Version 3.1.30.3 log created on 03022010_124848
      0
  19. gen-hackman
     
    ok on est mieux ^^

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. nogi57 Messages postés 39 Statut Membre 4
       
      Salut,

      Dans mon dernier post(#24), j'ai oublié de mentionné que je l'avais refais en "mode sans échec", sans pare-feu, sans anti-virus.

      Q: pour lancer Malwarebytes, est-ce la même procédure, i.e.: mode sans échec; sans pare-feu; sans anti-virus? .... J'ai téléchargé MB, l'icône du raccourci est sur le Bureau .... j'attends ta réponse! :)

      PS : malgré le fait qu'on tripote tout ceci depuis qq temps, tout ces processus sont nouveau pour moi. Alors ne te gêne pas pour me rappeller si je dois effectuer tes directives en mode sans échec ou non, y compris pour le pare-feu et l'anti-virus! ;)

      Nogi
      0
  20. gen-hackman
     
    non juste suivre les instructions données ^^
    0
    1. nogi57 Messages postés 39 Statut Membre 4
       
      Voici le rapport de Malwarebytes pour C:\ seulement :

      Nogi
      -----
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3815
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.13

      02/03/10 18:33:47
      mbam-log-2010-03-02 (18-33-47).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 185254
      Temps écoulé: 1 hour(s), 4 minute(s), 20 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 10

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Program Files\VLC\VLCSetup.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
      C:\Program Files\Sonar 4\SONAR 4 Producer Edition\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{D3F1F882-063B-4D96-A3A7-7D7876C63FEE}\RP271\A0057859.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Computer Scan.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Help.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Personal Security.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Registration.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Security Center.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Settings.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Update.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
      0
  21. gen-hackman
     
    hello des soucis persistent ?
    0
    1. nogi57 Messages postés 39 Statut Membre 4
       
      Salut! .... Il semble que non, mais mon ordi n'est pas récent, le CPU tend a surchauffer lorsqu'un logiciel travaille, ce pourquoi je n'ai fais que l'analyse de C:\ seulement hier.

      D'ici à ce w-e, j'aimerai faire l'analyse des autres disques locaux de mon PC(avec Malwarebytes) et t'envoyer les rapports de chacuns, exemple sur www.cijoint.fr, pour que tu puisses vérifier avec ton oeil d'expert! ;)

      Est-ce que ce serait pertinent selon toi?

      Nogi
      0
      1. nogi57 Messages postés 39 Statut Membre 4 > nogi57 Messages postés 39 Statut Membre
         
        Salut,

        Q1 : que penses-tu de l'anti-virus Avast : je ne navigues pas beaucoup sur internet et les jeux en lignes ne m'intéressent pas. Que quelques recherches sur des sites spécifiques et courriels seulement.

        Q2 : que penses-tu du pare-feu de Windows : y a-t-il un pare-feu gratuit(avec mises à jour) que tu pourrais me conseiller, le cas échéant ?

        Q3 : j'ai entendu dire qu'il y a des anti-virus pour les disques amovibles(ex.: clés USB, lecteur mp3), est-ce que ça en vaut le coup ?

        Si tu veux jeter un oeil, voici le rapport pour les autres disques locaux de mon PC :

        Nogi
        -----
        C\D\E\H\I\ : Disques locaux
        F\ : CD-ROM
        G\ : DVD-RW
        I\J\ : Clés USB

        ---------

        Malwarebytes' Anti-Malware 1.44
        Version de la base de données: 3815
        Windows 5.1.2600 Service Pack 3
        Internet Explorer 7.0.5730.13

        03/03/10 13:22:50
        mbam-log-2010-03-03 (13-22-50).txt

        Type de recherche: Examen complet (D:\|)
        Eléments examinés: 148794
        Temps écoulé: 22 minute(s), 5 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 1

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        D:\System Volume Information\_restore{D3F1F882-063B-4D96-A3A7-7D7876C63FEE}\RP272\A0059823.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.

        =========

        Malwarebytes' Anti-Malware 1.44
        Version de la base de données: 3815
        Windows 5.1.2600 Service Pack 3
        Internet Explorer 7.0.5730.13

        03/03/10 13:53:59
        mbam-log-2010-03-03 (13-53-59).txt

        Type de recherche: Examen complet (E:\|)
        Eléments examinés: 124158
        Temps écoulé: 16 minute(s), 14 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 1

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        E:\Back-Up\Set-Up Files\WinRar\WinRAR.and.DosRAR.v3.20.Final.WinAll.incl.keygen\WinRAR.and.DosRAR.v3.20.Final.WinAll.incl.keygen\WinRAR.and.DosRAR.v3.20.Final.WinAll\WinRAR_3.20_(final)\KeyGen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

        =========

        Malwarebytes' Anti-Malware 1.44
        Version de la base de données: 3815
        Windows 5.1.2600 Service Pack 3
        Internet Explorer 7.0.5730.13

        03/03/10 14:19:38
        mbam-log-2010-03-03 (14-19-38).txt

        Type de recherche: Examen complet (F:\|G:\|H:\|I:\|J:\|K:\|)
        Eléments examinés: 121937
        Temps écoulé: 12 minute(s), 14 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 1

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        H:\Sonar 4\SONAR 4 Producer Edition\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.

        ---------

        The End / 3 mars 2010 / Nogi

        ---------
        0
  • 1
  • 2