Sujet Précédent Sujet Suivant

Toujours cet antivirus software

Fermé
Marie - 16 mai 2010 à 10:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 mai 2010 à 08:15
Bonjour,

Je viens également d'être infectée par cet Antivirus sofware qui bloque absolument tous les programmes que je tente de lancer mis à part l'explorateur et le navigateur Firefox. J'ai soigneusement téléchargé et essayé tous les programmes conseillés précédemment mais aucun ne peut se lancer sauf Hijackthis, mais la fenêtre qui s'ouvre pour afficher l'analyse se referme aussitôt. Il me reste seulement la liste de base "à cocher".

Help! Vous n'auriez pas un conseil, n'importe lequel ?

A voir également:

15 réponses

Réponse 1 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 mai 2010 à 10:34
Salut

Et si tu fais comme là : https://forums.commentcamarche.net/forum/affich-17742313-virus-antispyware-soft#3 ?
0
Réponse 2 / 15
Marie
16 mai 2010 à 10:42
ah oui , c'est parce que je viens de le lire que je poste ici. Malheureusement comme je disais il m'est impossible de lancer quoi que ce soit (ni rkill, ni combofix) sauf Hijackthis mais la fenêtre de résultats disparaît tout de suite.
0
Marie
16 mai 2010 à 10:46
Et il s'agit bien du "Antispyware soft" et pas d'antivirus software comme je l'ai appelé stupidement . Désolée!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 mai 2010 à 10:48
On va mettre ça sur le dos du stress et aussi qu'on est dimanche matin :p
0
Réponse 3 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 mai 2010 à 10:45
et en mode sans échec avec prise en charge du réseau ?

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

Essaye de lancer Malwarebyte ou HijackThis renommé.
Poste le rapport ici, si cela fonctionne.
0
Réponse 4 / 15
Marie
16 mai 2010 à 11:15
OK! Bon, pas moyen de lancer Malwarebyte mais la fenêtre d'Hijackthis se maintient.

Donc voici le copier/coller:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:19, on 16/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Heerins\Bureau\Iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [jlmoxwge] C:\Documents and Settings\Heerins\Local Settings\Application Data\obgtsxkcv\dhywkoctssd.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [jlmoxwge] C:\Documents and Settings\Heerins\Local Settings\Application Data\obgtsxkcv\dhywkoctssd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Dexia Netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: JSyn Audio - http://www.softsynth.com/jsyn/plugins/archives/jsynv142.cab
O16 - DPF: SysInfosCab - https://www.homebanking2.axa.be/clientupgrade/SysInfosCab.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/293d3afcc3f07c3f9d23/netzip/RdxIE601.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{629E8B07-4B6C-4C93-A61F-1E07BEE61B65}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{629E8B07-4B6C-4C93-A61F-1E07BEE61B65}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Apprendre WordPress Drivers Auto Removal (pr2atg4l) (pr2atg4l) - telechargement.fr - C:\WINDOWS\system32\pr2atg4l.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 mai 2010 à 11:19
P'tain Adobe Reader pas à jour.... forcément :\

Relance HijackThis et coches ces lignes :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [jlmoxwge] C:\Documents and Settings\Heerins\Local Settings\Application Data\obgtsxkcv\dhywkoctssd.exe
O4 - HKCU\..\Run: [jlmoxwge] C:\Documents and Settings\Heerins\Local Settings\Application Data\obgtsxkcv\dhywkoctssd.exe

--> clic sur fix checked

Relance Internet Explorer / Onglet Options Internet.
Vas dans l'onglet Connexions et décoche l'utilisation du proxy en bas.

Redémarre l'ordinateur en mode normal.
vois si Malwarebyte ou Combofix se lance.
0
Réponse 6 / 15
Marie
16 mai 2010 à 13:59
Il a fallu le temps pour faire tourner Combofix, recharger Malwarebytes qui dysfonctionnait, faire les mises à jour manquantes, refaire tourner Combofix... mon PC est une vieille casserole qui en traîne quelques unes.

Alors, après avoir éliminé quelques fichiers infectés tout semble fonctionner à nouveau sans problème . C'est magique! :)
Ces deux programmes resteront sur mon bureau sans faute et je garderai également en lien l'excellent site http://www.malekal.com/ ;)
Merci, merci, merci pour cette aide aussi providentielle que qualifiée !!
0
Réponse 7 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 16/05/2010 à 14:12
Ce serait possible de voir les rapports ?
surtout Combofix afin de s'assurer qu'il n'y a pas autre chose.

D'autre part :
Ta version d'Adobe Reader comporte des vulnérabilités[/url] qui permettent l'infection de ton système.

Tout est expliqué sur cette page : https://forum.malekal.com/viewtopic.php?t=13629&start=

Ton PC est donc vulnérable tant que tu n'as pas mis à jour Adobe Reader.

Mets le à jour et prendre l'habitude de maintenir tous tes logiciels à jour sinon c'est l'infection à cout sûr.

Eventuellement faire un scan de vulnérabilités ou installer un des programmes pour prendre l'habitude de maintenir tous les logiciels à jour et donc ne pas avoir de failles de sécurité : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


Madness Rox \o/
0
Réponse 8 / 15
Marie
16 mai 2010 à 14:26
Je viens de mettre à jour Adobe reader (ainsi que Flash player) comme tu le conseille.

Et pour le rapport Combofix, voici celui effectué avant cette mise à jour :

ComboFix 10-05-15.03 - Heerins 16/05/2010 13:22:53.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.495.164 [GMT 2:00]
Lancé depuis: c:\documents and settings\Heerins\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Internet Explorer\SET5D.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-16 au 2010-05-16 ))))))))))))))))))))))))))))))))))))
.

2010-05-16 11:08 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-16 10:58 . 2010-05-16 10:58 -------- d-----w- c:\windows\LastGood
2010-05-16 10:35 . 2010-05-16 10:35 -------- d-----w- c:\documents and settings\Heerins\Application Data\Malwarebytes
2010-05-16 10:35 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-16 10:35 . 2010-05-16 10:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-16 10:35 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-16 10:35 . 2010-05-16 10:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-16 08:57 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-05-16 07:52 . 2010-05-16 07:52 363520 ----a-w- c:\program files\rkill.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-16 11:12 . 2003-07-11 21:10 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-05-16 11:09 . 2010-05-16 11:09 503808 ----a-w- c:\documents and settings\Heerins\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-333a9acb-n\msvcp71.dll
2010-05-16 11:09 . 2010-05-16 11:09 499712 ----a-w- c:\documents and settings\Heerins\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-333a9acb-n\jmc.dll
2010-05-16 11:09 . 2010-05-16 11:09 348160 ----a-w- c:\documents and settings\Heerins\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-333a9acb-n\msvcr71.dll
2010-05-16 11:09 . 2010-05-16 11:09 61440 ----a-w- c:\documents and settings\Heerins\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2e81d2b0-n\decora-sse.dll
2010-05-16 11:09 . 2010-05-16 11:09 12800 ----a-w- c:\documents and settings\Heerins\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2e81d2b0-n\decora-d3d.dll
2010-05-16 11:09 . 2005-02-05 15:05 -------- d-----w- c:\program files\Fichiers communs\Java
2010-05-16 11:07 . 2005-02-05 15:06 -------- d-----w- c:\program files\Java
2010-05-16 10:55 . 2003-11-04 11:22 14334 ----a-w- c:\windows\system32\wacom.dat
2010-05-16 10:50 . 2005-10-15 20:35 -------- d-----w- c:\documents and settings\Heerins\Application Data\AdobeUM
2010-05-16 07:51 . 2009-12-21 19:54 -------- d-----w- c:\program files\Avira
2010-04-14 14:03 . 2010-04-14 14:02 -------- d-----w- c:\program files\7zip
2010-04-13 16:29 . 2010-04-12 20:02 -------- d-----w- c:\documents and settings\Heerins\Application Data\BitTorrent
2010-04-12 20:02 . 2004-02-03 15:35 -------- d-----w- c:\program files\bitTorrent
2010-04-12 17:11 . 2002-08-30 12:00 84766 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-12 17:11 . 2002-08-30 12:00 510742 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-02 07:04 . 2010-04-02 06:23 -------- d-----w- c:\program files\CARTES A JOUER
2010-02-28 00:52 . 2010-02-28 00:52 152576 ----a-w- c:\documents and settings\Heerins\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2010-02-28 00:32 . 2010-02-28 00:31 7040498 ----a-w- c:\program files\setup_tm++.exe
2007-12-16 11:14 . 2007-12-16 11:15 564349 ----a-w- c:\program files\07_nat_king_cole_-_o_little_town.mp3
2007-12-16 11:09 . 2007-12-16 11:09 495491 ----a-w- c:\program files\01 - Jingle Bells.mp3
2007-12-10 13:28 . 2007-12-10 13:24 12019393 ----a-w- c:\program files\TicTacPhoto_inst.exe
2007-02-19 14:48 . 2007-02-19 14:48 1103125 ----a-w- c:\program files\PrintScreen35_Setup.exe
2006-06-13 20:22 . 2006-06-13 20:23 2081092 ----a-w- c:\program files\wiziwyg_xp_install règlage écran.zip
2004-07-18 07:17 . 2004-07-18 07:17 117118 ----a-w- c:\program files\PngOptimizer_1.4.zip
2004-02-04 09:25 . 2004-02-04 09:25 574015 ----a-w- c:\program files\tsc.zip
2004-01-29 00:23 . 2004-01-29 00:23 399697 ----a-w- c:\program files\tsc.ptn
2004-01-19 08:08 . 2004-01-19 08:08 11359788 ----a-w- c:\program files\easyphp1-7_setup.exe
2003-09-30 10:49 . 2003-09-30 10:49 508068 ----a-w- c:\program files\tsc.exe
2003-07-29 19:48 . 2003-07-29 19:48 5047576 ----a-w- c:\program files\cuteftppro.exe
2003-12-25 22:13 . 2003-12-25 22:08 56 -csh--r- c:\windows\system32\C3804A1D13.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
----------------------------------------

Encore merci ...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 mai 2010 à 14:40
manque la fin du rapport :)

Chuis chiant hein :D
0
Réponse 9 / 15
Marie
16 mai 2010 à 14:47
Oups !

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-03-11 774144]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
TabUserW.lnk - c:\program files\Wacom\TabUserW.exe [2003-11-4 77824]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^CONNECTAUTrayApp.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\CONNECTAUTrayApp.lnk
backup=c:\windows\pss\CONNECTAUTrayApp.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Heerins^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\Heerins\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Heerins^Menu Démarrer^Programmes^Démarrage^Registration-Studio 8.lnk]
path=c:\documents and settings\Heerins\Menu Démarrer\Programmes\Démarrage\Registration-Studio 8.lnk
backup=c:\windows\pss\Registration-Studio 8.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2002-02-05 23:22 98304 ----a-w- c:\program files\Quicktime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-03-14 01:43 83608 ----a-w- c:\program files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45 313472 ----a-r- c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Macromedia\\Dreamweaver UltraDev 4\\UltraDev.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\eMule046c\\emule.exe"=
"c:\\Program Files\\eMule\\eMule046c\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\CNAC4RPK.EXE"=
"c:\\Program Files\\bitTorrent\\bittorrent.exe"=

R2 pr2atg4l;Apprendre WordPress Drivers Auto Removal (pr2atg4l);c:\windows\system32\pr2atg4l.exe svc [x]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
R3 PsSdk31;PsSdk31;c:\windows\system32\Drivers\pssdk31.drv [2008-12-26 30272]
R3 PsSdkLBF;PsSdkLBF;c:\windows\system32\Drivers\pssdklbf.drv [2008-12-26 37440]
S0 pe3atg4l;Apprendre WordPress Environment Driver (pe3atg4l);c:\windows\system32\drivers\pe3atg4l.sys [2008-09-24 69256]
S0 pf2atg4l;Apprendre WordPress File System Driver (pf2atg4l);c:\windows\system32\drivers\pf2atg4l.sys [2008-09-24 83592]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - JAVAQUICKSTARTERSERVICE
.
Contenu du dossier 'Tâches planifiées'

2010-05-15 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-07-30 10:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {629E8B07-4B6C-4C93-A61F-1E07BEE61B65} = 192.168.1.1
DPF: Dexia Netbanking - hxxp://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: JSyn Audio - hxxp://www.softsynth.com/jsyn/plugins/archives/jsynv142.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: SysInfosCab - hxxps://www.homebanking2.axa.be/clientupgrade/SysInfosCab.cab
FF - ProfilePath - c:\documents and settings\Heerins\Application Data\Mozilla\Firefox\Profiles\default.ru7\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-16 13:35
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
.
Heure de fin: 2010-05-16 13:47:17
ComboFix-quarantined-files.txt 2010-05-16 11:47
ComboFix2.txt 2010-05-16 10:25

Avant-CF: 11.780.747.264 octets libres
Après-CF: 11.805.958.144 octets libres

- - End Of File - - 822704A3C19F8396B1EE68F49464F96E

-------------------------------------------

Là c'est bien marqué "FIN" ^^;

Arf, quand je vois tout ça je me dis qu'il serait bien nécessaire de faire un bon nettoyage dans les coins...
0
Réponse 10 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 mai 2010 à 14:51
Là c'est bien marqué "FIN" ^^;

lol :)

Yep ça semble OK.

Bha pour le nettoyage ça va y a pas tant de prog inutiles qui tournent :)

Tiens bien à jour ton systèmes et logiciels, ouvre pas n'importe quoi et ça ira bien.
0
Marie
16 mai 2010 à 15:03
Dommage que je suis déjà mariée, je t'aurais bien proposé de t'épouser :D
0
Réponse 11 / 15
Utilisateur anonyme
16 mai 2010 à 14:56
salut il faudrait quand meme virer les fichiers et dossiers infectieux non ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 16/05/2010 à 14:58
MBAM l'a fait - voir : https://forums.commentcamarche.net/forum/affich-17746364-toujours-cet-antivirus-software#8
0
Réponse 12 / 15
Utilisateur anonyme
16 mai 2010 à 15:03
ah moi yu sais tant que je lis pas les rapports ^^

d'ailleurs celui d'mbam je le vois pas....
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 mai 2010 à 15:12
y a celui de Combofix...
0
Utilisateur anonyme
16 mai 2010 à 15:25
dans la logique oui mais bon....^^
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 mai 2010 à 19:01
Bha en fait, je m'en tape un peu de ce qu'à viré MBAM dans le sens où je sais qu'il vire l'infection Antispyware soft dans son intégralité.
Je pref voir ce qui reste avec Combofix.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
18 mai 2010 à 19:08
Salut Malekal_morte-

Bha en fait, je m'en tape un peu de ce qu'à viré MBAM dans le sens où je sais qu'il vire l'infection Antispyware soft dans son intégralité.
Bah ! Serait bien d'expliquer le pourquoi du comment.
Sachant que les "helpés" savent que tu es performant pour la désinfection, serait judicieux de leur apporter des conseils supplémentaires.
++
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 18/05/2010 à 19:16
Ce que je voulais dire c'est que quelque part, le scan Malwarebyte, tu l'as à tranvers Combofix puisqu'il fait le différentiel entre HijackThis et Combofix.

S'il y avait autre chose, au mieux ça été viré par Malwarebyte, au pire on l'aurait vu sur Combofix et de toute façon Combofix montre plus de choses et notamment ce que Malwarebyte peut "louper" notamment TDSS TLD 3 ou un MBR Rootkit ou tout simplement des malwares qu'il ne détecte pas.

Tout ça pour dire que le rapport Malwarebyte, c'est bien pour suivre le sujet mais ça n'apporte pas grand chose de plus.

Antispyware soft en soit, c'est juste un "rogue".
Les sujtes Antispyware soft ou Security Engine (tout comme les infections MSN), il y a peu de chance de trouver autre chose que ce que Malwarebyte sait supprimer, si le PC était infecté auparavant.

En général, ces infections, les internautes peuvent s'en débarrasser de manière autonome s'ils parviennent à lancer Malwarebyte tout seul.
0
Réponse 13 / 15
Utilisateur anonyme
16 mai 2010 à 19:01
ok d'accord
0
Réponse 14 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
18 mai 2010 à 23:24
suffit de demander :)
0
Réponse 15 / 15
Utilisateur anonyme
19 mai 2010 à 01:21
je pense que tu devrais rester sous linux....
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
19 mai 2010 à 08:15
?
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Microsoft office 2021
Mamy34280 -
bazfile -

5 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses