Virus (?) win32/rootkit.agent.dp (ip6fw.sys)

Résolu
phnoel Messages postés 67 Date d'inscription   Statut Membre Dernière intervention   -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
Nod32 m'indique que je suis infecté par " win32/rootkit.agent.dp (ip6fw.sys)"
Malgré sa suppression le message revient régulièrement et les suppressiosn sont sans effets.
J'ai utilisé Navilog et voici lerapport :
earch Navipromo version 2.0.3 commencé le 10/06/2007 à 9:01:44,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\noel\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

Processus caché(s) dans C:\WINDOWS\system32 :

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 10/06/2007 à 9:07:22,20 ***

Suis-je réellement infecté?

Merci de votre réponse
Configuration: Windows XP
Firefox 2.0.0.4

14 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tous ils ont supprimé chacun la bestiole qu'ils devaient supprimer et montré (pour combofix) celles qui restaient
    1
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    1/télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html

    2/télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    3/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

    5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport

    6/ lance hijack this et poste le rapport

    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitemen
    0
  3. phnoel Messages postés 67 Date d'inscription   Statut Membre Dernière intervention   2
     
    Merci de ta réponse...et de ton "ordonance"
    Ci-dessous les différents rapports

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:13:21 10/06/2007

    + Résultat de l'analyse:

    D:\System Volume Information\_restore{93BEF74C-84FB-4C93-A93E-DB0F5671CB56}\RP213\A0127110.exe -> Adware.Casino : Nettoyé.
    C:\System Volume Information\_restore{213E7E26-1ED7-4D2E-9ECB-994417AEC6D4}\RP67\A0010860.sys -> Rootkit.Agent.ey : Nettoyé.
    C:\System Volume Information\_restore{213E7E26-1ED7-4D2E-9ECB-994417AEC6D4}\RP68\A0013939.sys -> Rootkit.Agent.ey : Nettoyé.
    C:\System Volume Information\_restore{213E7E26-1ED7-4D2E-9ECB-994417AEC6D4}\RP69\A0014987.sys -> Rootkit.Agent.ey : Nettoyé.
    C:\System Volume Information\_restore{213E7E26-1ED7-4D2E-9ECB-994417AEC6D4}\RP69\A0015993.sys -> Rootkit.Agent.ey : Nettoyé.
    C:\System Volume Information\_restore{213E7E26-1ED7-4D2E-9ECB-994417AEC6D4}\RP70\A0018194.sys -> Rootkit.Agent.ey : Nettoyé.
    C:\System Volume Information\_restore{213E7E26-1ED7-4D2E-9ECB-994417AEC6D4}\RP70\A0018222.sys -> Rootkit.Agent.ey : Nettoyé.
    :mozilla.19:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.181:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.142:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.145:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.63:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.64:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.65:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.66:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.67:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.85:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.77:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.78:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.79:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.81:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.83:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.15:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.16:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.21:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.22:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\noel\Cookies\noel@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.10:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.11:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.159:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.160:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.161:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.6:D:\firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.7:D:\firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.8:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.8:D:\firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.9:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\noel\Cookies\noel@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.108:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.174:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.97:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.20:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.6:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\noel\Cookies\noel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.150:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.151:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.152:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.69:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.70:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.71:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.58:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
    :mozilla.60:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
    :mozilla.61:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
    :mozilla.62:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
    :mozilla.11:D:\firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.48:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\noel\Cookies\noel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.162:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.84:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\noel\Cookies\noel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.113:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.114:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.115:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.166:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.62:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.63:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.36:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.82:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.13:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\noel\Cookies\noel@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.180:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
    :mozilla.113:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
    C:\Documents and Settings\noel\Cookies\noel@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\noel\Cookies\noel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.27:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.28:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.29:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.66:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.67:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.68:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.84:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
    :mozilla.153:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.34:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.35:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.18:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.23:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.95:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.10:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.11:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.7:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.8:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.9:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\System Volume Information\_restore{213E7E26-1ED7-4D2E-9ECB-994417AEC6D4}\RP69\A0016031.exe -> Trojan.Crack.h : Nettoyé.
    D:\System Volume Information\_restore{213E7E26-1ED7-4D2E-9ECB-994417AEC6D4}\RP69\A0016168.exe -> Trojan.Crack.h : Nettoyé.

    Fin du rapport

    **** Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:20:24, on 10/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

    *** Genproc :

    Aucune infection caractéristique trouvée !

    *** Nod32 s'est manifesté pendant les analyses et asupprimé "encore" le fameux "win32/rootkit.agent.dp "

    Alors doc, c'est grave ?
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu peux m'indiquer le nom du fichier où il le trouve
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. phnoel Messages postés 67 Date d'inscription   Statut Membre Dernière intervention   2
     
    Il s'agit du fichier ip6fw.sys dans le répertoire C:\WINDOWS\system32\drivers
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    merci maintenant on va faire ceci
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.techsupportforum.com/sectools/combofix.exe

    clic double combofix.exe.

    Tape sur la touche Y (Yes) pour démarrer le scan.

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

    Le rapport se trouve ici : C:\Combofix.txt
    0
  8. phnoel
     
    Voilà le rapport (quel "charabia", tu t'y retrouves?)

    ComboFix 07-06-09.5 - C:\Documents and Settings\noel\Bureau\ComboFix.exe
    "noel" - 2007-06-10 19:32:07 - Service Pack 2 NTFS

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\DOCUME~1\noel\Bureau\internet.lnk
    C:\U.exe
    C:\WINDOWS\system32\2_exception.nls
    C:\WINDOWS\system32\drivers\ip6fw.sys
    C:\WINDOWS\system32\drivers\runtime2.sys

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_RUNTIME
    -------\LEGACY_RUNTIME2
    -------\runtime

    ((((((((((((((((((((((((( Files Created from 2007-05-10 to 2007-06-10 )))))))))))))))))))))))))))))))

    2007-06-10 19:31 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-06-10 16:15 <REP> d-------- C:\Program Files\CCleaner
    2007-06-10 15:35 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-06-10 15:34 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
    2007-06-10 09:43 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
    2007-06-10 09:38 <REP> d-------- C:\Hijackthis
    2007-06-10 09:01 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-06-10 09:00 <REP> d-------- C:\Program Files\Navilog1
    2007-06-09 22:41 <REP> d-------- C:\DOCUME~1\noel\APPLIC~1\Uniblue
    2007-06-09 21:07 <REP> d-------- C:\DOCUME~1\noel\.housecall6.6
    2007-06-09 21:02 <REP> d-------- C:\WINDOWS\avxoscan
    2007-06-09 10:23 <REP> d-------- C:\Program Files\RegCleaner
    2007-06-06 22:34 719,872 --a------ C:\WINDOWS\system32\devil.dll
    2007-06-06 22:34 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
    2007-06-06 22:34 66,560 --a------ C:\WINDOWS\MOTA113.exe
    2007-06-06 22:34 502,784 --a------ C:\WINDOWS\x2.64.exe
    2007-06-06 22:34 471,552 --a------ C:\WINDOWS\system32\Smab.dll
    2007-06-06 22:34 306,688 --a------ C:\WINDOWS\system32\avisynth.dll
    2007-06-06 22:34 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
    2007-06-06 22:34 240,128 --a------ C:\WINDOWS\system32\x.264.exe
    2007-06-06 22:34 217,073 --a------ C:\WINDOWS\meta4.exe
    2007-06-06 22:34 <REP> d-------- C:\Program Files\AviSynth 2.5
    2007-06-06 20:59 31,744 -r-hs---- C:\WINDOWS\system32\msfDX.dll
    2007-06-06 20:59 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
    2007-06-06 20:56 <REP> d-------- C:\Program Files\eRightSoft
    2007-06-06 20:43 <REP> d--h----- C:\WINDOWS\PIF
    2007-06-01 18:48 22,315 --a------ C:\DOCUME~1\noel\APPLIC~1\mdb.bin
    2007-06-01 18:21 <REP> d-------- C:\Program Files\Fastlab Print Service
    2007-05-30 19:31 <REP> d-------- C:\Program Files\DVD Decrypter
    2007-05-30 19:09 86,016 --a------ C:\WINDOWS\unvise32qt.exe
    2007-05-30 19:08 <REP> d-------- C:\WINDOWS\system32\QuickTime
    2007-05-30 19:08 <REP> d-------- C:\Program Files\QuickTime
    2007-05-30 19:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    2007-05-30 19:05 96,256 --------- C:\WINDOWS\system32\SMACKW32.DLL
    2007-05-30 19:05 929,844 --------- C:\WINDOWS\system32\MFC42D.DLL
    2007-05-30 19:05 798,773 --------- C:\WINDOWS\system32\MFCO42D.DLL
    2007-05-30 19:05 77,824 --------- C:\WINDOWS\system32\asr32312.dll
    2007-05-30 19:05 41,013 --------- C:\WINDOWS\system32\MFCN42D.DLL
    2007-05-30 19:05 401,484 --------- C:\WINDOWS\system32\MSVCRTD.DLL
    2007-05-30 19:05 <REP> d-------- C:\WINDOWS\LHSP
    2007-05-30 19:05 <REP> d-------- C:\Program Files\Mindscape
    2007-05-25 20:57 <REP> d-------- C:\Program Files\NetTransport 2
    2007-05-25 20:03 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2007-05-25 20:02 <REP> d-------- C:\Program Files\Real
    2007-05-25 20:02 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2007-05-25 20:00 <REP> d-------- C:\DOCUME~1\noel\APPLIC~1\Real
    2007-05-22 19:16 <REP> d-------- C:\Program Files\Replay Music
    2007-05-20 21:40 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
    2007-05-20 21:40 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2007-05-18 10:13 737,280 --a------ C:\WINDOWS\iun6002.exe
    2007-05-18 10:13 41,984 --a------ C:\WINDOWS\system32\APTRRNTm.dll
    2007-05-18 10:13 36,864 --a------ C:\WINDOWS\system32\APTRRNTl.dll
    2007-05-18 10:13 <REP> d-------- C:\Program Files\Replay Music 2
    2007-05-13 16:50 <REP> d-------- C:\DOCUME~1\noel\APPLIC~1\MAGIX
    2007-05-13 16:49 <REP> d-------- C:\DOCUME~1\noel\APPLIC~1\Help
    2007-05-12 23:07 <REP> d-------- C:\Program Files\Google
    2007-05-12 23:07 <REP> d-------- C:\DOCUME~1\noel\APPLIC~1\Google

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-06-10 14:20:17 -------- d-----w C:\Program Files\Hijackthis Version Française
    2007-06-09 14:19:49 -------- d-----w C:\Program Files\eMule
    2007-06-09 13:54:26 -------- d-----w C:\Program Files\Heredis 9
    2007-05-30 17:05:11 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-05-28 15:36:36 -------- d-----w C:\Program Files\Winamp
    2007-05-25 17:02:34 1,080 ----a-w C:\WINDOWS\AUTOLNCH.REG
    2007-05-20 06:42:10 1,416 ----a-w C:\WINDOWS\mozver.dat
    2007-05-08 14:47:50 -------- d-----w C:\Program Files\BitComet
    2007-05-07 15:18:00 -------- d-----w C:\Program Files\Mon Livre Photo by CeWe
    2007-05-07 13:54:13 -------- d-----w C:\Program Files\Canon
    2007-05-07 13:00:49 30,880 ----a-w C:\DOCUME~1\noel\APPLIC~1\GDIPFONTCACHEV1.DAT
    2007-05-06 20:25:24 -------- d-----w C:\Program Files\Luxor
    2007-05-06 20:03:52 -------- d-----w C:\DOCUME~1\noel\APPLIC~1\DivX
    2007-05-06 09:03:36 -------- d-----w C:\Program Files\Luxor2
    2007-05-06 08:29:57 -------- d-----w C:\Program Files\ASUS
    2007-05-06 08:20:34 -------- d-----w C:\Program Files\MSXML 4.0
    2007-05-06 08:18:18 83,286 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-05-06 08:18:18 504,910 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-05-05 16:03:19 -------- d-----w C:\Program Files\ReflexiveArcade
    2007-05-05 15:58:12 -------- d-----w C:\Program Files\DivX
    2007-05-05 15:58:02 -------- d-----w C:\Program Files\Mozilla Thunderbird
    2007-05-05 13:08:41 -------- d-----w C:\Program Files\CDex_170b2
    2007-05-05 10:41:53 -------- d-----w C:\Program Files\novaPDF Professional Desktop 5
    2007-05-05 10:18:26 -------- d-----w C:\Program Files\doPDF 5
    2007-05-05 09:48:45 -------- d-----w C:\Program Files\MSN Toolbar Suite
    2007-05-05 09:22:24 -------- d-----w C:\Program Files\Movie Maker
    2007-05-04 19:52:15 -------- d-----w C:\Program Files\BSD Concept
    2007-05-04 19:18:20 -------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
    2007-05-04 16:44:54 -------- d-----w C:\DOCUME~1\noel\APPLIC~1\Media Player Classic
    2007-05-02 18:04:23 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2007-05-02 18:04:19 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2007-05-02 18:04:15 2,560 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-05-02 18:04:15 2,432 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2007-05-02 18:04:14 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2007-05-02 18:04:14 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2007-05-02 18:04:06 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-05-02 18:04:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-05-02 18:02:06 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
    2007-05-02 18:02:06 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2007-05-02 18:02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2007-05-02 18:02:02 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2007-05-02 18:02:02 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2007-05-02 18:02:02 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2007-05-02 18:02:02 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2007-05-02 18:02:02 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2007-05-02 18:01:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2007-05-02 18:01:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2007-05-02 18:01:56 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2007-05-02 18:01:56 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
    2007-05-02 02:33:57 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-05-02 02:33:56 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
    2007-04-27 08:47:40 21,656 ----a-w C:\WINDOWS\system32\novamnp5.dll
    2007-04-27 08:47:38 18,072 ----a-w C:\WINDOWS\system32\novamip5.dll
    2007-04-25 15:37:26 -------- d-----w C:\Program Files\HardwareDetection
    2007-04-24 17:56:30 -------- d-----w C:\Program Files\GameHouse
    2007-04-23 17:50:24 -------- d-----w C:\Program Files\Hewlett-Packard
    2007-04-22 10:05:04 -------- d-----w C:\Program Files\Microsoft Money
    2007-04-22 07:23:57 -------- d-----w C:\DOCUME~1\noel\APPLIC~1\Ahead
    2007-04-22 07:21:56 -------- d-----w C:\Program Files\Fichiers communs\Ahead
    2007-04-22 07:21:55 -------- d-----w C:\Program Files\Nero
    2007-04-22 06:19:30 -------- d-----w C:\DOCUME~1\noel\APPLIC~1\BSDh9
    2007-04-21 21:18:58 -------- d-----w C:\Program Files\7-Zip
    2007-04-21 19:39:17 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
    2007-04-21 17:12:50 -------- d-----w C:\Program Files\Realtek
    2007-04-21 17:00:47 -------- d-----w C:\Program Files\Jasc Software Inc
    2007-04-21 17:00:23 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-04-21 16:46:20 -------- d-----w C:\Program Files\K-Lite Codec Pack
    2007-04-21 16:15:01 -------- d-----w C:\DOCUME~1\noel\APPLIC~1\Thunderbird
    2007-04-21 16:11:59 0 ----a-w C:\WINDOWS\nsreg.dat
    2007-04-21 15:25:08 -------- d-----w C:\Program Files\MSBuild
    2007-04-21 15:21:27 -------- d-----w C:\Program Files\Reference Assemblies
    2007-04-21 15:19:47 -------- d-----w C:\Program Files\Windows Media Connect 2
    2007-04-21 15:17:49 -------- d-----w C:\Program Files\CONEXANT
    2007-04-21 14:31:06 -------- d-----w C:\Program Files\Messenger
    2007-04-21 13:58:08 502,208 ----a-w C:\WINDOWS\system32\drivers\amon.sys
    2007-04-21 13:58:08 270,336 ----a-w C:\WINDOWS\system32\imon.dll
    2007-04-19 17:37:50 -------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-04-19 17:37:47 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-04-19 16:04:24 -------- d-----w C:\Program Files\S3
    2007-04-19 16:00:43 -------- d-----w C:\Program Files\VIA
    2007-04-19 16:00:16 -------- d-----w C:\Program Files\AMD
    2007-04-19 15:54:17 -------- d-----w C:\Program Files\microsoft frontpage
    2007-04-19 15:53:55 0 --sha-r C:\MSDOS.SYS
    2007-04-19 15:53:55 0 --sha-r C:\IO.SYS
    2007-04-19 15:53:55 0 ----a-w C:\CONFIG.SYS
    2007-04-19 15:53:55 0 ----a-w C:\AUTOEXEC.BAT
    2007-04-19 15:52:31 -------- d--h--w C:\Program Files\WindowsUpdate
    2007-04-19 15:52:27 -------- d-----w C:\Program Files\Services en ligne
    2007-04-19 15:51:38 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-04-19 15:50:58 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
    2007-04-19 15:50:14 -------- d-----w C:\Program Files\Online Services
    2007-04-19 15:50:06 -------- d-----w C:\Program Files\MSN Gaming Zone
    2007-04-19 15:49:58 -------- d-----w C:\Program Files\Windows NT
    2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
    2007-04-18 09:47:20 21,656 ----a-w C:\WINDOWS\system32\dopdfmn5.dll
    2007-04-18 09:47:20 17,048 ----a-w C:\WINDOWS\system32\dopdfmi5.dll
    2007-03-23 04:07:56 1,683,280 ------w C:\WINDOWS\system32\XpsSvcs.dll
    2007-03-23 04:07:54 583,504 ------w C:\WINDOWS\system32\XPSSHHDR.dll
    2007-03-22 18:25:02 124,928 ------w C:\WINDOWS\system32\prntvpt.dll
    2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll [2007-03-29 16:31]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll [2005-07-07 16:21]
    {C56CB6B0-0D96-11D6-8C65-B2868B609932}=C:\Program Files\NetTransport 2\NTIEHelper.dll [2005-09-08 20:48]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VTTimer"="VTTimer.exe" [2005-03-08 05:33 C:\WINDOWS\system32\VTTimer.exe]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-04-21 15:58]
    "S3Trayp"="S3trayp.exe" [2005-04-05 07:49 C:\WINDOWS\system32\S3Trayp.exe]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
    "!AVG Anti-Spyware"="C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" [2007-05-30 14:30]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    ALCMTR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "C:\Program Files\QuickTime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    RTHDCPL.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
    SkyTel.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    C:\Program Files\Winamp\winampa.exe

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

    **************************************************************************

    catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-10 19:37:20
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-06-10 19:39:18 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-06-10 19:39

    --- E O F ---

    ********** j'ai également çà (combofix quarantined files:

    [code]
    2006-03-02 14:00 29056 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ip6fw.sys.vir
    2007-04-21 17:47 803 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\noel\Bureau\Internet.lnk.vir
    2007-06-06 17:37 19968 --a------ C:\Qoobox\Quarantine\C\U.exe.vir
    2007-06-06 17:38 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\2_exception.nls.vir
    2007-06-10 18:39 33408 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\runtime2.sys.vir
    2007-06-10 19:33 1262 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_RUNTIME.reg.cf
    2007-06-10 19:33 1276 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_RUNTIME2.reg.cf
    2007-06-10 19:33 750 --a------ C:\Qoobox\Quarantine\Registry_backups\services_runtime.reg.cf

    Structure du dossier
    Le num‚ro de s‚rie du volume est 304B-F6AD
    C:\QOOBOX
    \---Quarantine
    +---C
    | | U.exe.vir
    | |
    | +---avenger
    | +---DOCUME~1
    | | \---noel
    | | \---Bureau
    | | Internet.lnk.vir
    | |
    | \---WINDOWS
    | \---system32
    | | 2_exception.nls.vir
    | |
    | \---drivers
    | ip6fw.sys.vir
    | runtime2.sys.vir
    |
    \---Registry_backups
    LEGACY_RUNTIME.reg.cf
    LEGACY_RUNTIME2.reg.cf
    services_runtime.reg.cf

    [/code]
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    remets moi un rapport hijack
    0
    1. phnoel Messages postés 67 Date d'inscription   Statut Membre Dernière intervention   2
       
      Logfile of HijackThis v1.99.1
      Scan saved at 20:03:26, on 10/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\WINDOWS\system32\S3trayp.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
      C:\Program Files\Mozilla Thunderbird\thunderbird.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
      O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
      O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
      O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
    Choisis l'option 1 puis patiente
    Poste ensuite le contenu du rapport
    C:\rapport_clean.txt

    Redémarre en mode sans échec sans accès à Internet.
    Ouvre le dossier jaune nommé clean sur ton bureau.
    Double-clique sur clean.cmd
    Choisis l'option 2 et copie sur le bureau le rapport généré.
    Si une fenêtre s'ouvre, laisse-la.
    Clique sur Q pour quitter le programme.
    Redémarre normalement.
    0
  11. phnoel Messages postés 67 Date d'inscription   Statut Membre Dernière intervention   2
     
    10/06/2007 a 20:12:21,40

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\GameHouse\" FOUND
    *** Fin du rapport !
    0
  12. phnoel
     
    Voilà le résultat en mode snas echec :
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 10/06/2007 a 20:23:11,68

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\GameHouse\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Faut-il comprendre que GameHouse était le programme incréminé ?
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    entre autre oui
    remet moi un rapport hijack stp
    0
  14. phnoel Messages postés 67 Date d'inscription   Statut Membre Dernière intervention   2
     
    **** Voilà ...c'est mieux ?

    Logfile of HijackThis v1.99.1
    Scan saved at 22:05:41, on 10/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    as tu encore des alertes?
    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
    1. phnoel Messages postés 67 Date d'inscription   Statut Membre Dernière intervention   2
       
      Non, je n'ai plus d'alertes...
      Je vais lancer bitdefender et je te tiens au courant.
      En tout cas merci de ton aide.
      En résumé de tout ce qui a été fait, quel a été le bon outil à utiliser ?
      0