Trojan generic2.jce - Page 2

Précédent
  • 1
  • 2
  1. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir,

    Télécharge gmer:

    https://www.majorgeeks.com/downloadget.php?id=5198&file=9&evp=3f18075291813a665b2a25536a70b307

    Dézippe-le sur le bureau au moyen d'un clic droit.
    Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
    Clique sur l'onglet "rootkit", puis clique sur scan.
    A la fin du scan, clique sur le bouton copy.
    Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
    Edite ce rapport dans ta prochaine réponse.

    a+
    0
  2. jinroh Messages postés 25 Statut Membre
     
    bonjour et désolé !!

    la foudre et tomber et mon pc a subit quelque degat mais tout et revenu a la normale (pas eu de change c'est dernier temps)

    je fait sa des demain dsl..
    0
  3. jinroh Messages postés 25 Statut Membre
     
    voila c'est fait ! par contre je sais pas si c'est normal ou pas mais mon antis virus na pas réagi

    GMER 1.0.12.12027 - http://www.gmer.net
    Rootkit scan 2007-02-26 01:40:41
    Windows 5.1.2600 Service Pack 2

    ---- Devices - GMER 1.0.12 ----

    Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F799B85A] avgtdi.sys
    Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [F799B85A] avgtdi.sys
    Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL [F799B85A] avgtdi.sys
    Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL [F799B85A] avgtdi.sys
    Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL [F799B85A] avgtdi.sys

    ---- Registry - GMER 1.0.12 ----

    Reg \Registry\USER\S-1-5-21-1757981266-789336058-839522115-1003\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY@?? 0x56 0x18 0xDC 0x6F ...
    Reg \Registry\USER\S-1-5-21-1757981266-789336058-839522115-1003\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY@?? 0x38 0xC6 0x29 0x0E ...

    ---- EOF - GMER 1.0.12 ----
    0
  4. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonjour,

    fais une recherche en sur ton disque dur en tapant ceci en premier:

    dm*.exe

    puis ceci ensuite:

    cs*.exe

    poste le résultat

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jinroh Messages postés 25 Statut Membre
     
    bonjour

    alors voila j'ai fait une recherche avec les deux mot et sa na rie ntrouvé pour les deux.

    je sais pas si c'est normale ou si je doit m'inquiété lol.
    0
  7. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    Télécharge la version d'essai de ce lien :
    https://www.kaspersky.fr/downloads?chapter=186498689

    Un tuto complet est disponible ici (merci Malekal_morte) :
    https://www.malekal.com/tutorial-kaspersky-trial/

    Imprime, ou colle ces instructions dans un fichier texte.

    Les grandes lignes du tuto :

    Après l'installation, lors de la configuration via l'assistant :

    - Désactive Avast! antivirus complètement, sinon il y aura conflit avec Kaspersky.
    - Active la version d'évaluation des licences de 30 jours
    - Lance une mise à jour automatique
    - Active la protection de base
    **Ne lance pas le scan tout de suite**

    Redémarre en Sans Échec

    - Démarre Kaspersky à partir du Menu Démarrer >> Tous les programmes >> Kaspersky Anti-virus
    - Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
    - Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
    - Le scan de l'ordinateur va démarrer
    - Une fois le scan terminé, supprime tous les malwares détectés
    - Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau.
    ---------------------------------------------------------

    Poste (copie/colle) le rapport de Kaspersky, si possible

    a+
    0
  8. jinroh Messages postés 25 Statut Membre
     
    moi j'ai deja avg sa pose pas de probleme d'instrallé kapersky ?
    0
  9. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonjour,

    ça ne poste pas de problème, il faut désactiver AVG pendant le scan!

    a+
    0
  10. jinroh Messages postés 25 Statut Membre
     
    bonjour !

    eu je ne sais pâs pourquoi mais quand je veut copier le rapport sa plante sa doit etre trop gros....sa prendrais pas mal de place
    0
  11. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir,

    poste le rapport en plusieurs messages!

    autrement, passe AVG et poste le rapport!

    a+
    0
  12. jinroh Messages postés 25 Statut Membre
     
    bonjour ! désolé mais c'etait les exam et 'ai pas eu trop trop de temps ^^

    mais j'ai un pti prob mon pere ma suprimé plusieur fichier word dont celui de kaspersky que j'etait cencé posté.....et la version que j'avais téléchargé n'est plus valable et meme en la re téléchargant je ne peu plus l'utilisé a moins d'avoir un code d'activation.
    0
  13. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonjour,

    depuis le temps, il y a eu des changements sur le pc je pense!

    Poste un nouvel hijackthis!

    a+
    0
  14. jinroh Messages postés 25 Statut Membre
     
    bonjour désolé mais j'ai du chopé une merde et mon pc a du mal il plante souvent j'ai parfois du mal a le l'allumé.
    0
  15. jinroh Messages postés 25 Statut Membre
     
    voila
    Logfile of HijackThis v1.99.1
    Scan saved at 17:01:34, on 22/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RunDLL32.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Spam\OESpamTest.ExE
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Diminuer la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\Program Files\UTILS\EasyRead\ZoomOut.js (file missing)
    O9 - Extra button: Agrandir la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\Program Files\UTILS\EasyRead\ZoomIn.js (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3B0BE831-4EDB-475A-82F0-767003957A95}: NameServer = 85.255.113.109,85.255.112.212
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.109 85.255.112.212
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.109 85.255.112.212
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.109 85.255.112.212
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\PROGRA~1\FICHIE~1\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\PROGRA~1\FICHIE~1\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\Sony Shared\AVLib\SPTISRV.exe
    0
  16. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    Télécharge ComboFix (par sUBs) d'un de ces liens sur ton bureau:

    http://www.techsupportforum.com/sectools/combofix.exe

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double clique combofix.exe et suis les invites

    Poste le rapport!

    a+
    0
  17. jinroh Messages postés 25 Statut Membre
     
    voila mais un truc bizare c'est que sa ma suprimé mon ancien racourcit de internet et sa m'e na mis un autres d'une autres couleur, sais pas si c'est normale sa mais bon ^^.

    "jin" - 2007-06-30 10:01:12 - ComboFix 07-06-27.7 - Service Pack 2 NTFS

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\DOCUME~1\jin\Bureau.\internet explorer.lnk
    C:\WINDOWS\system32\W007T32W.DLL

    ((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-30 )))))))))))))))))))))))))))))))

    2007-06-30 01:42 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-06-26 15:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
    2007-06-26 15:28 <REP> d-------- C:\Program Files\Ubisoft
    2007-06-25 00:02 <REP> d-------- C:\DOCUME~1\jin\APPLIC~1\OpenOffice.org2
    2007-06-24 23:58 <REP> d-------- C:\Program Files\OpenOffice.org 2.2
    2007-06-21 00:36 <REP> d-------- C:\Downloa
    2007-06-19 21:01 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-06-19 21:01 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-06-19 21:01 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-06-19 21:01 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-06-19 21:01 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-06-19 21:01 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-06-19 21:01 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-06-19 21:01 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2007-06-19 21:01 <REP> d-------- C:\Program Files\Alwil Software
    2007-06-13 23:10 <REP> d-------- C:\Program Files\Mirc
    2007-05-22 23:08 <REP> d-------- C:\Program Files\Fichiers communs\Anti-Hacker
    2007-05-22 23:08 <REP> d-------- C:\DOCUME~1\jin\APPLIC~1\SpamTest
    2007-05-22 23:05 <REP> d-------- C:\Program Files\Micro Application
    2007-05-22 23:02 <REP> d-------- C:\Program Files\Kaspersky Lab
    2007-05-17 23:30 <REP> d-------- C:\DOCUME~1\jin\APPLIC~1\uTorrent
    2007-05-10 14:51 <REP> d-------- C:\Program Files\SlySoft
    2007-05-10 14:44 <REP> d-------- C:\Program Files\Emurayden PSX Emulator v2.2
    2007-05-10 14:43 <REP> d-------- C:\DOCUME~1\jin\APPLIC~1\fltk.org

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-06-30 08:00:02 -------- d-----w C:\DOCUME~1\jin\APPLIC~1\Skype
    2007-06-27 11:53:08 -------- d-----w C:\Program Files\eMule
    2007-06-26 13:45:37 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2007-06-26 13:28:46 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-06-26 09:12:31 -------- d-----w C:\Program Files\Wanadoo
    2007-06-04 13:23:13 -------- d-----w C:\Program Files\Steam
    2007-05-24 08:46:34 -------- d-----w C:\Program Files\Boonty
    2007-04-29 10:41:31 88,064 ----a-w C:\WINDOWS\AMUninst01c.exe
    2007-04-29 10:41:31 -------- d-----w C:\Program Files\Change Extension
    2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
    2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
    2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
    2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
    2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
    2007-04-06 16:07:02 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-06-24 23:57]
    {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll [2007-01-20 00:56]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2005-10-24 08:45 C:\WINDOWS\soundman.exe]
    "nwiz"="nwiz.exe" [2006-06-01 11:22 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 C:\WINDOWS\system32\nvmctray.dll]
    "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-10-13 16:12]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 16:12]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 16:12]
    "CONNECTScheduler"="C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" [2005-11-15 04:54]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
    "Emurayden PSX Emulator"="" []
    "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21]
    "OESpamTest"="C:\PROGRA~1\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Spam\OESpamTest.ExE" []
    "avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-06-24 23:57]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Steam"="" []
    "WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.exe" []
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-01-25 13:43]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-02-23 00:31]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"=0 (0x0)
    "SynchronousUserGroupPolicy"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoRemoteRecursiveEvents"=1 (0x1)
    "ForceClassicControlPanel"=1 (0x1)
    "NoSimpleStartMenu"=0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoStrCmpLogical"=0 (0x0)
    "NoTrayItemsDisplay"=0 (0x0)
    "NoToolbarsOnTaskbar"=0 (0x0)
    "NoResolveTrack"=0 (0x0)
    "NoResolveSearch"=0 (0x0)
    "NoNetworkConnections"=0 (0x0)
    "NoSMHelp"=0 (0x0)
    "NoRecentDocsMenu"=0 (0x0)
    "NoSMMyPictures"=0 (0x0)
    "NoRecentDocsHistory"=0 (0x0)
    "NoStartMenuMFUprogramsList"=0 (0x0)
    "NoUserNameInStartMenu"=0 (0x0)
    "NoStartMenuMorePrograms"=0 (0x0)
    "ClearRecentDocsOnExit"=0 (0x0)
    "NoInstrumentation"=0 (0x0)
    "NoSMBalloonTip"=0 (0x0)
    "DisallowCpl"=1 (0x1)
    "NoLowDiskSpaceChecks"=1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\DisallowCpl]
    "1"=Polices

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{216ce1cf-49cd-11db-b071-806d6172696f}]
    AutoRun\command- D:\CdLauncher.exe

    **************************************************************************

    catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-30 10:02:31
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-06-30 10:02:43
    C:\ComboFix-quarantined-files.txt ... 2007-06-30 10:02

    --- E O F ---
    0
  18. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir,

    Télécharge AVG Anti-Spyware:

    https://www.avg.com/en-ww/free-antivirus-download

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    poste le rapport AVG!

    a+
    0
Précédent
  • 1
  • 2