[Virus] Infecté par plusieurs virus je pense

Résolu
l4ur3nt65 Messages postés 85 Statut Membre -  
 Utilisateur anonyme -
Bonjour, je pense être infecté par plusieurs virus car :
- Symantec alerte trop souvent (pour moi) que des virus sont présent;
- A² scanne toujours le même virus: Trojan.Win32.Agent.gt (impossible de l'éliminer;
- AVG Anti-Rootkit trouve à chaque analyse un rootkit;
- Je reçois toujours des pubs intempestives sur firefox comme sur IE7...

Voilà, je vous préviens je suis débutant ^^

Scan de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:06:57, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Visual Tooltip\VisualToolTip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\FRAPS\FRAPS.EXE
C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
C:\Nexon\NexonPlug\NexonPlug.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Nexon\NexonPlug\NMService.exe
C:\Program Files\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {72CB3285-F9D4-488A-8C62-323B6482E492} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\ayccodhm.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Visual Tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [cnbxtdfxq] c:\windows\system32\cnbxtdfxq.exe cnbxtdfxq
O4 - HKLM\..\Run: [mzcfwpa] c:\windows\system32\mzcfwpa.exe mzcfwpa
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Screenshot Captor] "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Yodm3D] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu2.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - http://ahnlabdownload.nefficient.co.kr/asp/cab/mkdplus.cab
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:

127 réponses

Précédent
Réponse 61 / 127
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour Voisin,
Cit: « j'attendrais pour faire ça (En fin de décontamination.), on peut encore en avoir besoin. »
NON. Par principe, il faudrait même le supprimer dès la dernière option utile à la désinfection terminée.
Pourquoi ? Parce que cet outil est régulièrement mis à jour par IL-MAFIOSO (en fonction des renseignements qu'il reçoit des helpers). Donc, il faut toujours télécharger Navilog1 le plus tard possible ( le plus rapproché de son utilisation ).
Bonne journée.

As-tu des commentaires sur ScanOnline F-Secure pour ceci : « Les disques amovibles ou partitions étaient-ils restés branchés ? ==> Computer name: PEREZ > Scanning type: Scan system for viruses, rootkits, spyware > Target: C:\ D:\ E:\ ==> encore faut-il qu'ils soient branchés ! »
Merci à toi pour ta sympathie et ta collaboration .
Tu m'apprends chaque jour quelque chose.



J'aimerais voir un scan ComboFix avec ces disques branchés .
Peut être intéressant à comparer .


En effet, as-tu recueilli des infos sur ces trucs ? :

-[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lolo^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=C:\Documents and Settings\Lolo\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup

-[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lolo^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
path=C:\Documents and Settings\Lolo\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
backup=C:\WINDOWS\pss\TransBar.lnkStartup

-[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
"C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"

-[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" ==> version avec faille !

-[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
C:\Program Files\Trojan Remover\Trjscan.exe

-[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yodm3D]
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe

-[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lolo^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\Lolo\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

Merci à toi.

Al.

0
Réponse 62 / 127
Utilisateur anonyme
 
Ben, ça tu m'apprends quelque-chose, voisin !
" Parce que cet outil est régulièrement mis à jour par IL-MAFIOSO "
Je me mets ça en tête...
-----------------
d'accord avec-toi:
mais pas possible à voir comme ça , F-secure ne fait pas la différence entre un DD normal et DD usb externe.
Perso, quand je scanne toute ma machine avec F-secure (version payée 2007) si mon DD externe est branché, il va le scanner et est dans la liste des disques à scanner:
c,d,e,i
si je ne le branche pas j'ai c,d,e qui sont des disques durs traditionnels.
Donc, difficile de dire si le DD externe est branché ou pas, si l'on considère que l'on ignore le nombre de partitions et de disque dur...il peut sagir aussi de trois partitions sur 1 disque dur...
Vu que sur ce PC on a: c,d,e de visible...
0
Réponse 63 / 127
l4ur3nt65 Messages postés 85 Statut Membre
 
Houla! Moi je dois faire quoi dans l'histoire? lol
0
Réponse 64 / 127
l4ur3nt65 Messages postés 85 Statut Membre
 
Je viens de passer VundoFix, et il a rien trouvé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 127
l4ur3nt65 Messages postés 85 Statut Membre
 
-----------------------------------------------------------------------------------RAPPORTS VIRUSTOTAL :

---File CDPYHYKX.INI received on 07.20.2007 14:09:20 (CET)
Current status: Loading ... queued waiting scanning finished

Antivirus Version Last Update Result
AhnLab-V3 2007.7.20.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.20 no virus found
Authentium 4.93.8 2007.07.19 no virus found
Avast 4.7.997.0 2007.07.19 no virus found
AVG 7.5.0.476 2007.07.19 no virus found
BitDefender 7.2 2007.07.20 no virus found
CAT-QuickHeal 9.00 2007.07.19 no virus found
ClamAV devel-20070416 2007.07.20 no virus found
DrWeb 4.33 2007.07.20 no virus found
eSafe 7.0.15.0 2007.07.19 no virus found
eTrust-Vet 30.8.3796 2007.07.20 no virus found
Ewido 4.0 2007.07.20 no virus found
FileAdvisor 1 2007.07.20 no virus found
Fortinet 2.91.0.0 2007.07.20 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.20 Vundo.gen38
Ikarus T3.1.1.8 2007.07.20 no virus found
Kaspersky 4.0.2.24 2007.07.20 no virus found
McAfee 5078 2007.07.19 no virus found
Microsoft 1.2704 2007.07.20 no virus found
NOD32v2 2409 2007.07.20 no virus found
Norman 5.80.02 2007.07.19 no virus found
Panda 9.0.0.4 2007.07.20 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.19 no virus found
Symantec 10 2007.07.20 no virus found
TheHacker 6.1.7.149 2007.07.18 no virus found
VBA32 3.12.2.1 2007.07.19 no virus found
VirusBuster 4.3.26:9 2007.07.19 no virus found
Webwasher-Gateway 6.0.1 2007.07.20 no virus found

Additional information
File size: 1283829 bytes
MD5: a9f31d21b81c85de0748876650ecba20
SHA1: e6fb7c19f4f35b2bef5667c2a968c25cbd936693

--------------------------------------------------------------------------------------------------------------------------

---File SIX.EXE received on 07.20.2007 14:21:07 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 1.
Estimated start time is between 40 and 58 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.

Print results Print
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2007.7.20.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.20 no virus found
Authentium 4.93.8 2007.07.19 W32/Downloader.BVA
Avast 4.7.997.0 2007.07.19 no virus found
AVG 7.5.0.476 2007.07.19 no virus found
BitDefender 7.2 2007.07.20 no virus found
CAT-QuickHeal 9.00 2007.07.19 no virus found
ClamAV devel-20070416 2007.07.20 no virus found
DrWeb 4.33 2007.07.20 no virus found
eSafe 7.0.15.0 2007.07.19 suspicious Trojan/Worm
eTrust-Vet 30.8.3796 2007.07.20 no virus found
Ewido 4.0 2007.07.20 no virus found
FileAdvisor 1 2007.07.20 no virus found
Fortinet 2.91.0.0 2007.07.20 W32/Agent.EX!tr.dr
F-Prot 4.3.2.48 2007.07.20 W32/Downloader.BVA
F-Secure 6.70.13030.0 2007.07.20 W32/Agent.CYZ
Ikarus T3.1.1.8 2007.07.20 no virus found
Kaspersky 4.0.2.24 2007.07.20 no virus found
McAfee 5078 2007.07.19 no virus found
Microsoft 1.2704 2007.07.20 no virus found
NOD32v2 2409 2007.07.20 no virus found
Norman 5.80.02 2007.07.19 W32/Agent.CYZ
Panda 9.0.0.4 2007.07.20 Suspicious file
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.19 no virus found
Symantec 10 2007.07.20 no virus found
TheHacker 6.1.7.149 2007.07.18 no virus found
VBA32 3.12.2.1 2007.07.19 no virus found
VirusBuster 4.3.26:9 2007.07.19 no virus found
Webwasher-Gateway 6.0.1 2007.07.20 no virus found
Additional information
File size: 4408264 bytes
MD5: 18a471209a40944f407ebe639f601593
SHA1: cc6861d71fbee297ae9aaaf5aac38afd7b9b4fb9
packers: UPX, ZLIB, UPX, UPX

--------------------------------------------------------------------------------------------------------------------------

---File NGM.EXE_ received on 07.20.2007 14:23:02 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 5.
Estimated start time is between 64 and 91 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.

Print results Print
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2007.7.20.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.20 no virus found
Authentium 4.93.8 2007.07.19 no virus found
Avast 4.7.997.0 2007.07.19 no virus found
AVG 7.5.0.476 2007.07.19 Downloader.Generic5.DUA
BitDefender 7.2 2007.07.20 no virus found
CAT-QuickHeal 9.00 2007.07.19 no virus found
ClamAV devel-20070416 2007.07.20 no virus found
DrWeb 4.33 2007.07.20 no virus found
eSafe 7.0.15.0 2007.07.19 no virus found
eTrust-Vet 30.8.3796 2007.07.20 no virus found
Ewido 4.0 2007.07.20 no virus found
FileAdvisor 1 2007.07.20 no virus found
Fortinet 2.91.0.0 2007.07.20 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.20 W32/DLoader.CZZA
Ikarus T3.1.1.8 2007.07.20 no virus found
Kaspersky 4.0.2.24 2007.07.20 no virus found
McAfee 5078 2007.07.19 no virus found
Microsoft 1.2704 2007.07.20 no virus found
NOD32v2 2409 2007.07.20 no virus found
Norman 5.80.02 2007.07.19 W32/DLoader.CZZA
Panda 9.0.0.4 2007.07.20 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.19 no virus found
Symantec 10 2007.07.20 no virus found
TheHacker 6.1.7.149 2007.07.18 no virus found
VBA32 3.12.2.1 2007.07.19 no virus found
VirusBuster 4.3.26:9 2007.07.19 no virus found
Webwasher-Gateway 6.0.1 2007.07.20 no virus found
Additional information
File size: 115696 bytes
MD5: 6a5276433f7792884264f5334219c01a
SHA1: 5e88c6e5f33ffc0f53c6a5e143250b4a54cb31a4

--------------------------------------------------------------------------------------------------------------------------

---File PPMNET.EXE_ received on 07.20.2007 14:23:58 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 3.
Estimated start time is between 52 and 75 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.

Print results Print
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2007.7.20.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.20 no virus found
Authentium 4.93.8 2007.07.19 no virus found
Avast 4.7.997.0 2007.07.19 no virus found
AVG 7.5.0.476 2007.07.19 no virus found
BitDefender 7.2 2007.07.20 no virus found
CAT-QuickHeal 9.00 2007.07.19 no virus found
ClamAV devel-20070416 2007.07.20 no virus found
DrWeb 4.33 2007.07.20 no virus found
eSafe 7.0.15.0 2007.07.19 no virus found
eTrust-Vet 30.8.3796 2007.07.20 no virus found
Ewido 4.0 2007.07.20 no virus found
FileAdvisor 1 2007.07.20 no virus found
Fortinet 2.91.0.0 2007.07.20 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.20 W32/Malware
Ikarus T3.1.1.8 2007.07.20 no virus found
Kaspersky 4.0.2.24 2007.07.20 no virus found
McAfee 5078 2007.07.19 no virus found
Microsoft 1.2704 2007.07.20 no virus found
NOD32v2 2409 2007.07.20 no virus found
Norman 5.80.02 2007.07.19 W32/Malware
Panda 9.0.0.4 2007.07.20 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.19 no virus found
Symantec 10 2007.07.20 no virus found
TheHacker 6.1.7.149 2007.07.18 no virus found
VBA32 3.12.2.1 2007.07.19 no virus found
VirusBuster 4.3.26:9 2007.07.19 no virus found
Webwasher-Gateway 6.0.1 2007.07.20 no virus found
Additional information
File size: 299008 bytes
MD5: 89dc54748fd4c364cf693cd34ee66844
SHA1: 801d4f4c30506c80abbdd2f94808215c1b1efa00

-------------------------------------------------------------------------------------------------------------------------

---File PPMATE.EXE received on 07.20.2007 14:23:46 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 2.
Estimated start time is between 46 and 66 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.

Print results Print
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2007.7.20.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.20 no virus found
Authentium 4.93.8 2007.07.19 no virus found
Avast 4.7.997.0 2007.07.19 no virus found
AVG 7.5.0.476 2007.07.19 no virus found
BitDefender 7.2 2007.07.20 no virus found
CAT-QuickHeal 9.00 2007.07.19 no virus found
ClamAV devel-20070416 2007.07.20 no virus found
DrWeb 4.33 2007.07.20 no virus found
eSafe 7.0.15.0 2007.07.19 no virus found
eTrust-Vet 30.8.3796 2007.07.20 no virus found
Ewido 4.0 2007.07.20 no virus found
FileAdvisor 1 2007.07.20 no virus found
Fortinet 2.91.0.0 2007.07.20 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.20 W32/Malware
Ikarus T3.1.1.8 2007.07.20 no virus found
Kaspersky 4.0.2.24 2007.07.20 no virus found
McAfee 5078 2007.07.19 no virus found
Microsoft 1.2704 2007.07.20 no virus found
NOD32v2 2409 2007.07.20 no virus found
Norman 5.80.02 2007.07.19 W32/Malware
Panda 9.0.0.4 2007.07.20 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.19 no virus found
Symantec 10 2007.07.20 no virus found
TheHacker 6.1.7.149 2007.07.18 no virus found
VBA32 3.12.2.1 2007.07.19 no virus found
VirusBuster 4.3.26:9 2007.07.19 no virus found
Webwasher-Gateway 6.0.1 2007.07.20 no virus found
Additional information
File size: 667648 bytes
MD5: 14bf87ecfbeb0a997a9ffeada79813ac
SHA1: 5607e9a460a6c39f574686579c9d335e8c94c10c
0
Réponse 66 / 127
l4ur3nt65 Messages postés 85 Statut Membre
 
Infos sur les logiciels que tu demande :
--------------------------------------------


http://www.crystalxp.net/galerie/fr.id.159.htm
RocketDock est un logiciel pour Windows Vista / XP / 2000 qui reproduit le fameux Dock propre à Mac OSX.
Le Dock est une petite barre remplie d'icônes qui s'anime lorsque l'on passe la souris dessus.
L'avantage de RocketDock par rapport à son concurrent ObjectDock est le support des skins Y'z Dock, MobyDock et ObjectDock.
Il est aussi compatible avec les Docklets ObjectDock.


http://www.infos-du-net.com/telecharger/Transbar,0301-5099.html
Transbar est un petit outil qui vous permettra d’ajuster la transparence de votre barre des tâches Windows 2000/XP. Ce logiciel permettra de voir entièrement votre fond d’écran, au travers la barre des tâches. Ce logiciel n’est pas forcément très utile, mais servira à ceux qui adorent personnaliser leur bureau.



http://www.crystalxp.net/galerie/fr.id.130.htm
Le BricoPack Vista Inspirat est un pack gratuit qui permet de modifier les fichiers systèmes de Windows XP afin de lui donner une nouvelle apparence proche de celle de Windows Vista (le prochain système d'exploitation de Microsoft).

Récompensé par de nombreux magazines, Vista Inspirat BricoPack est la solution la plus étudiée et la plus aboutie pour changer l'aspect visuel de Windows XP simplement et rapidement.


http://www.crystalxp.net/news/fr168-yod-m-3d-bureau-windows.htm
Yod'm 3D est un gestionnaire de bureaux virtuels conçu pour Windows XP et Windows Vista. A la manière de Beryl, sous Linux, le changement de bureaux se fait par la rotation d'un cube en 3D.


https://www.clubic.com/telecharger-fiche13289-xfire.html
Xfire est un logiciel de dialogue en temps réel, à la manière d'un ICQ, MSN ou encore Yahoo Messenger, mais qui s'adresse spécifiquement aux joueurs en réseau.


trojan remover
Spécialement conçu pour éliminer les trojans (aussi appelés troyens ou chevaux de Troie) ainsi que les intrus de type adwares et spywares , Trojan remover vous aidera à lutter efficacement contre toutes sortes de logiciels espions sévissant sur internet.

Voilà ;)
0
Réponse 67 / 127
l4ur3nt65 Messages postés 85 Statut Membre
 
INFO : Je viens de reçevoir une alerte de Symantec, comme quoi il avait supprimé 3 Trojan.Skirmish
Oo
Ca recommence? Pourtant j'ai rien fait (aucun téléchargement), j'ai mis ZoneAlarme, et fait tout ce que vous m'avez dit... :s
0
Réponse 68 / 127
moK´s@ Messages postés 4410 Statut Membre 89
 
salut a tous,

quel est le chemin exact des fichiers que symantec a supprimé?
0
Réponse 69 / 127
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonsoir l4ur3nt65

Merci pour ces infos.



Avais-tu fait ceci post # 68 ? :
Ce qu'il faut faire :
1) Virer la quarantaine de Symantec
2)- Virer SmitfraudFix
3)- Supprimer en C:\Program Files\ Navilog1 et sa sauvegarde Backupnavi sera ainsi supprimée.
4)- Aller en C:\RECYCLER et vider la poubelle
5)- Et voilà ce que j'attendais depuis le début ==> les disques amovibles !
C'est bien pourquoi je demandais ceci pour Kaspersky : « Clic sur "Poste de travail" pour faire un scan complet ( si tu as un disque amovible/externe, branche-le ) »
Il faut donc supprimer :
D:\Téléchargements eMule\Counter-Strike v1.6 and CZ serial keygen.zip
E:\logiciels\bsplayer141.832.exe



« Accepterais-tu de faire ceci s'il te plaît :

A)- Relancer ComboFix en mode sans échec = rapport SVP ( comme au post 15 ), mais avec les disques branchés. Merci.


B)- •Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite > ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau ) pour le lancer.

1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.

2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
Clic sur [Nettoyer]
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »



Merci
Bonne soirée
Al.
0
Réponse 70 / 127
moK´s@ Messages postés 4410 Statut Membre 89
 
salut afi...

dur, dur; je connais pas cet outil?! je suis impatient de voir comment il marche...

bonne soirée a toi; pas trop de frite hein!! ;-)

kippis :p
0
Réponse 71 / 127
l4ur3nt65 Messages postés 85 Statut Membre
  
Avais-tu fait ceci post # 68 ? : 
Ce qu'il faut faire : 
1)- Virer la quarantaine de Symantec 
2)- Virer SmitfraudFix 
3)- Supprimer en C:\Program Files\ Navilog1 et sa sauvegarde Backupnavi sera ainsi supprimée. 
4)- Aller en C:\RECYCLER et vider la poubelle 
5)- Et voilà ce que j'attendais depuis le début ==> les disques amovibles ! 
C'est bien pourquoi je demandais ceci pour Kaspersky : « Clic sur "Poste de travail" pour faire un scan complet ( si tu as un disque amovible/externe, branche-le ) » 
Il faut donc supprimer : 
D:\Téléchargements eMule\Counter-Strike v1.6 and CZ serial keygen.zip 
E:\logiciels\bsplayer141.832.exe


- Oui j'ai tout fait.
- Aucun dique amovible, seulement des partitions, et donc branchées.

(Je suis en train de faire la suite.)
0
Réponse 72 / 127
l4ur3nt65 Messages postés 85 Statut Membre
  
1°-
• Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau ) pour le lancer.
• Clique sur l'onglet "diagnostic du PC" puis "analyser".
• Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
• Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
• Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.



Le voici :

# PCA Sécurité (fichier LOG)
# Analyse du :20/07/2007 22:06:11
Microsoft Windows XP Service Pack 2

\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Documents and Settings\Lolo\Bureau\Barres d'outils\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Lolo\Bureau\Antivirus, etc\pca.exe

//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = about:blank
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://fr.yahoo.com/?p=us
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = http://runonce.msn.com/runonce3.aspx
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
02 - BHO: - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
02 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
02 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O3 - Toolbar : Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar : Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [!AVG Anti-Spyware] - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
04 - HKLM\..\RUN: [ZoneAlarm Client] - "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
04 - HKLM\..\RUN: [vptray] - C:\PROGRA~1\SYMANT~1\VPTray.exe
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
04 - HKLM\..\RUN: [nwiz] - nwiz.exe /install
04 - HKLM\..\RUN: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit
04 - HKLM\..\RUN: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\RUN: [Logitech Hardware Abstraction Layer] - KHALMNPR.EXE
04 - HKLM\..\RUN: [DAEMON Tools-1033] - "C:\Program Files\D-Tools\daemon.exe" -lang 1033
04 - HKLM\..\RUN: [ccApp] - "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
04 - HKLU\..\RUN: [RocketDock] - "C:\Documents and Settings\Lolo\Bureau\Barres d'outils\RocketDock\RocketDock.exe"
04 - HKLU\..\RUN: [Screenshot Captor] - "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
04 - HKLU\..\RUN: [Fraps] - C:\FRAPS\FRAPS.EXE
04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
04 - HKUS\S-1-5-21-448539723-879983540-682003330-1007\..\RUN: [RocketDock] - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
04 - HKUS\S-1-5-21-448539723-879983540-682003330-1007\..\RUN: [Screenshot Captor] - "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
04 - HKUS\S-1-5-21-448539723-879983540-682003330-1007\..\RUN: [Fraps] - C:\PROGRA~1\SYMANT~1\VPTray.exe
04 - HKUS\S-1-5-21-448539723-879983540-682003330-1007\..\RUN: [ctfmon.exe] - "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
04 - Global Startup: Adobe Reader Synchronizer.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
04 - Global Startup: Assistant d'Acrobat.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
04 - Global Startup: Lancement rapide d'Adobe Reader.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
04 - Startup: TransBar.lnk= C:\Documents and Settings\Lolo\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
04 - Startup: Xfire.lnk= C:\Documents and Settings\Lolo\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
08 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu1.html
08 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu2.html
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
09 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra button: - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
09 - Extra 'Tools' menuitem: - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : CKAVWebScan Object - {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
O16 - DPF : Installation Support - {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF : F-Secure Online Scanner 3.2 - {49E71DB9-E803-43BA-AF81-1CAF61A6C4CB} - C:\WINDOWS\Downloaded Program Files\fscax.dll
O16 - DPF : WUWebControl Class - {6414512B-B978-451D-A0D8-FCFDF33E833C} - C:\WINDOWS\system32\wuweb.dll
O16 - DPF : ActiveScan Installer Class - {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - C:\WINDOWS\Downloaded Program Files\asinst.dll
O16 - DPF : Office Update Installation Engine - {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} - C:\WINDOWS\opuc.dll
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
O21 - SSODL: Objet PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} -
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {fbeb8a05-beee-4442-804e-409d6c4515e9} -
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj Class - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [ALG] - (Service de la passerelle de la couche Application) -- %SystemRoot%\System32\alg.exe
O23 - Service: [AudioSrv] - (Audio Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [AVG Anti-Spyware Guard] - (AVG Anti-Spyware Guard) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: [Browser] - (Explorateur d'ordinateur) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [ccEvtMgr] - (Symantec Event Manager) -- "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O23 - Service: [ccSetMgr] - (Symantec Settings Manager) -- "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
O23 - Service: [CryptSvc] - (Services de cryptographie) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [DcomLaunch] - (Lanceur de processus serveur DCOM) -- %SystemRoot%\system32\svchost -k DcomLaunch
O23 - Service: [DefWatch] - (Symantec AntiVirus Definition Watcher) -- "C:\Program Files\Symantec AntiVirus\DefWatch.exe"
O23 - Service: [Dhcp] - (Client DHCP) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [dmserver] - (Gestionnaire de disque logique) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Dnscache] - (Client DNS) -- %SystemRoot%\system32\svchost.exe -k NetworkService
O23 - Service: [ERSvc] - (Error Reporting Service) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Eventlog] - (Journal des événements) -- %SystemRoot%\system32\services.exe
O23 - Service: [EventSystem] - (Système d'événements de COM+) -- C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: [FastUserSwitchingCompatibility] - (Compatibilité avec le Changement rapide d'utilisateur) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [GEARSecurity] - (GEARSecurity) -- %SystemRoot%\System32\GEARSec.exe
O23 - Service: [helpsvc] - (Aide et support) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [HidServ] - (HID Input Service) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [HTTPFilter] - (HTTP SSL) -- %SystemRoot%\System32\svchost.exe -k HTTPFilter
O23 - Service: [lanmanserver] - (Serveur) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [lanmanworkstation] - (Station de travail) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [LmHosts] - (Assistance TCP/IP NetBIOS) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [MDM] - (Machine Debug Manager) -- "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"
O23 - Service: [Netman] - (Connexions réseau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Nla] - (NLA (Network Location Awareness)) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [Norton Ghost] - (Norton Ghost) -- C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: [NVSvc] - (NVIDIA Display Driver Service) -- %SystemRoot%\system32\nvsvc32.exe
O23 - Service: [PlugPlay] - (Plug-and-Play) -- %SystemRoot%\system32\services.exe
O23 - Service: [PolicyAgent] - (Services IPSEC) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [ProtectedStorage] - (Emplacement protégé) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [RasMan] - (Gestionnaire de connexions d'accès distant) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [RemoteRegistry] - (Accès à distance au Registre) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [RpcSs] - (Appel de procédure distante (RPC)) -- %SystemRoot%\system32\svchost -k rpcss
O23 - Service: [SamSs] - (Gestionnaire de comptes de sécurité) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [Schedule] - (Planificateur de tâches) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [seclogon] - (Connexion secondaire) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SENS] - (Notification d'événement système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [SharedAccess] - (Internet Connection Sharing) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [ShellHWDetection] - (Détection matériel noyau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Spooler] - (Spouleur d'impression) -- %SystemRoot%\system32\spoolsv.exe
O23 - Service: [srservice] - (Service de restauration système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [SSDPSRV] - (Service de découvertes SSDP) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [stisvc] - (Acquisition d'image Windows (WIA)) -- %SystemRoot%\system32\svchost.exe -k imgsvc
O23 - Service: [Symantec AntiVirus] - (Symantec AntiVirus) -- "C:\Program Files\Symantec AntiVirus\Rtvscan.exe"
O23 - Service: [TapiSrv] - (Téléphonie) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [TermService] - (Services Terminal Server) -- %SystemRoot%\System32\svchost -k DComLaunch
O23 - Service: [Themes] - (Thèmes) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [TrkWks] - (Client de suivi de lien distribué) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [upnphost] - (Hôte de périphérique universel Plug-and-Play) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [vsmon] - (TrueVector Internet Monitor) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
O23 - Service: [W32Time] - (Horloge Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [WebClient] - (WebClient) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [winmgmt] - (Infrastructure de gestion Windows) -- %systemroot%\system32\svchost.exe -k netsvcs
O23 - Service: [wscsvc] - (Centre de sécurité) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [wuauserv] - (Mises à jour automatiques) -- %systemroot%\system32\svchost.exe -k netsvcs
O23 - Service: [WZCSVC] - (Configuration automatique sans fil) -- %SystemRoot%\System32\svchost.exe -k netsvcs
0
Réponse 73 / 127
l4ur3nt65 Messages postés 85 Statut Membre
  
2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
Clic sur [Nettoyer]
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »



Le voici :

# PCA Sécurité (fichier LOG)
# Analyse du :20/07/2007 22:10:58
Microsoft Windows XP Service Pack 2

Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -

[20/07/2007 22:10:30] - ==>>> Scan des Processus <<<==
[20/07/2007 22:10:32] - ==>>> Scan de la base de registre <<<==
[20/07/2007 22:10:32] - ==>>> Scan de : c:\
[20/07/2007 22:10:33] - ==>>> Scan de : d:\
[20/07/2007 22:10:33] - ==>>> Scan de : e:\
[20/07/2007 22:10:35] - ==>>> Scan de : C:\WINDOWS
[20/07/2007 22:10:35] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[20/07/2007 22:10:35] - ==>>> Scan de : C:\WINDOWS\system32
[20/07/2007 22:10:51] - ==>>> Scan de : C:\Documents and Settings\Lolo
[20/07/2007 22:10:51] - ==>>> Scan de : C:\Documents and Settings\Lolo\Menu Démarrer
[20/07/2007 22:10:51] - ==>>> Scan de : C:\Documents and Settings\Lolo\Menu Démarrer\Programmes\Démarrage
[20/07/2007 22:10:51] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[20/07/2007 22:10:51] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[20/07/2007 22:10:51] - ==>>> Scan de : C:\Documents and Settings\Lolo\Bureau
[20/07/2007 22:10:51] - ==>>> Scan de : C:\Documents and Settings\Lolo\Bureau
[20/07/2007 22:10:51] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[20/07/2007 22:10:51] - ==>>> Scan de : C:\Program Files
[20/07/2007 22:10:51] - ==>>> Scan de : C:\Documents and Settings\Lolo\Application Data
[20/07/2007 22:10:51] - ==>>> Scan de : C:\Documents and Settings\Lolo\Local Settings\Application Data
0
Réponse 74 / 127
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Je ne vois plus rien .
Ce PC semble nettoyé comme j'avais déjà dit.
Bonne nuit
Al.
0
Réponse 75 / 127
l4ur3nt65 Messages postés 85 Statut Membre
 
Ok. Merci beaucoup alors à vous de m'avoir aidé pour nettoyer ce PC :)
Cté sympa! Mais je voudrais savoir une dernière chose (car je voudrais éviter la réinfection) :

J'ai Symantec, ZoneAlarme, AdAware se, Spybot, AVG AS comme outils, c'est suffisant? Ou alors il en faut d'autres?
Je peux analyser un log HijackThis seul?
Nettoyer mon PC avec les outils que vous m'avez fait utiliser seul?

Merci encore...
0
Réponse 76 / 127
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re

HJT est dangereux, même pour les habitués !
Je t'invite à utiliser plutôt PCA option "Analyse antivirus".

Supprime tous les outils de travail devenus inutiles et très vite obsolètes, comme ceci :

Ajout d'une fonctionnalité très interessante dans OTMoveIt v1.0.11, < https://www.hiboox.com > , un bouton CleanUp! destiné à supprimer toutes traces des programmes qui auraient servi à la désinfection (dossiers, executables, fichiers, logs, etc.) .
Cerise sur le gateau: OTMoveIt s'auto-supprime aussi.

La manoeuvre necessitera un reboot (=redémarrage) initié par le programme.
OTMoveIt a aussi un gros avantage, il fonctionne avec Vista .

•- Lance OTmoveIT déjà sur ton bureau je crois. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (pare-feu) devrait te demander si OTmoveIT peut accéder à internet, Autorise-le.
•- Une liste apparaît dans la partie gauche d'OTmoveIT.
Tu peux en garder certains si tu veux.
•- Un message apparaît pour confirmer le nettoyage. Confirme.
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.


Symantec, ZoneAlarme, AdAware se, Spybot, AVG AS sont suffisants.


Bon vent
Al.
0
Réponse 77 / 127
l4ur3nt65 Messages postés 85 Statut Membre
 
Ok, c'est fait. Remerci à tous et j'espère ne pas devoir Reposter dans la rubrique "VIRUS/Sécurité" Lolà+
0
Réponse 78 / 127
Utilisateur anonyme
 
Bonjour à tous,
Intéressant ce log de PCA, j'aime bien la liste des 023 plus explicite que dans Hijackthis, et je dirais à ce point que les deux sont complémentaires...je vois des 021/022 qui n'apparaissent pas dans Hijackthis.
Bien, je vois que du chemin a été fait, et bien fait depuis le <1>, content de voir que ce PC est clean.
Merci de ton aide voisin!
Mais je persiste et signe pour une chose l'installation de RocketDock et en général des pack pour modifier l'apparence de XP peuvent altérer le bon fonctionnement de XP et notemment en ce qui concerne le reboot en mode sans échec avec la touche F8, et récemment découvert que Daemontools aussi ! Je continuerais donc à en proposer la désinstallation systématique, pour moi tous ces "bidules " qui modifient l'apparence de XP et qui sont nuisibles au bon fonctionnement de XP, sans compter sur les processsus supplémentaires qui "bouffent" de la RAM.
Mais bon, à chacun son opinion et sa liberté de penser...
A propos de ceci:
"
Oula tu veux que j'enlève la RocketDock, Deamon Tools, MSN, Fraps, UberIcons et transbar... Ce sont des logiciels qui me serve : Rocket Dock (j'ai tous mes racourcis utiles decus), DeamsonTools (Lecteur Virtuel pour mes jeux),"
La suppression des 04 ne supprime pas le logiciel mais le démarrage du dit programme afin de préserver la RAM et le nombre de processus en cour sur la machine.



-------------
l4ur3nt65,
perso je te conseille vivement d'aller vers une suite payante pour la protection de ton PC, je peux te conseiller F-secure Internet security (je la possède depuis la version 2005) et je dois dire que...rien ne passe, et la protection en temps réel est efficace,ainsi que la config du fire-wall à la portée du débutant, bref un bon investissement !
Bien, lis ceci pour terminer:
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html




0
Réponse 79 / 127
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut Philo

J'adhère sans restriction à ce que tu viens de conclure.
Beaucoup de gadgets qui ne seront jamais que des gadgets qui "multiplient" les risques de soucis.

Ma protection PC se résume à Kaspersky Internet Security ( 48€ /an ) + bonne configuration des paramètres Windows. Fini les Ad-Aware, Spybot S&D, a²-Squared, ZoneAlarm, ezv.
À ne pas oublier toutefois de mettre à jour ses logiciels tels que CCleaner, Adobe Reader, Java, Flash, etc. ==> mais là aussi, la chance doit jouer ( mettre à jour aveuglément, ou trop spontanément, amène parfois des désagréments ).
Mes outils: RegMagik, CCleaner, Tracks Eraser Pro, PerfectDisk 7.0, HostsXpert, GadwinPrintScreen.


J'ai actuellement Spyware Terminator en transit parce que j'essaie d'aider ceux qui travaillent sur la version bêta 2 ( je ne fais que collecter et transmettre mes observations ).
Dans le même sens, ce programme PCA est toujours en cours d'amélioration chaque semaine par son auteur. Si son concepteur persévère, ce programme sera vite un outil performant.
Je ne serais pas honnête si je devais taire cet outil également très pratique GenProc, mis au point par Jean-Chrétien et Narco4 < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip >. teste-le sur forum.


Tu comprends mieux ainsi pourquoi je "traîne" parfois sur des topics ==> ComboFix par exemple!
Dommage que je n'aie plus cette jeunesse bien utile. J'aurais ouvert une petite école online pour les scripts VBS/BFU, Fix.reg, lignes de commande, ezv. Je n'en ai ni le temps, ni la santé.

Bon week-end à tous.
Al.
0
Réponse 80 / 127
Utilisateur anonyme
 
Bien,
merci de tous ces renseignements précieux.

dis-moi avec GenProc:
"Rapport GenProc 0.63 - VERSION PROVISOIRE - [1] effectué le 21/07/2007 à 13:39:22,03 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "claude") *****


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
"
-------------------------------------------------------------------------
je ne connaissait pas , voilà ce que ça donne sur mon PC..euh, quoi ? il soupçonne une infection, ou alors le simple fait de possèder Messenger sur la machine, déclenche ce script ?
------------------
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses