Keylogger Détécté par kaspersky
Fermé
Azzzzzzz
-
24 juil. 2007 à 14:27
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 28 juil. 2007 à 02:19
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 28 juil. 2007 à 02:19
A voir également:
- Keylogger kaspersky
- Kaspersky macbook - Télécharger - Antivirus & Antimalwares
- Télécharger antivirus kaspersky gratuit avec clé - Télécharger - Antivirus & Antimalwares
- Kaspersky remover - Télécharger - Antivirus & Antimalwares
- Kaspersky security cloud free - Télécharger - Antivirus & Antimalwares
- Family keylogger - Télécharger - Contrôle parental
77 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
27 juil. 2007 à 16:32
27 juil. 2007 à 16:32
Re,
Un début de réponse là < https://www.trendmicro.com/vinfo/us/threat-encyclopedia/search/wormvbcbw >
Al
( je quitte un moment le PC )
à ce soir
Un début de réponse là < https://www.trendmicro.com/vinfo/us/threat-encyclopedia/search/wormvbcbw >
Al
( je quitte un moment le PC )
à ce soir
Le voila :
"HP_Propri‚taire" - 2007-07-27 16:42:38 - ComboFix 07-07-23.6 - Service Pack 2 NTFS [SAFE MODE]
((((((((((((((((((((((((( Files Created from 2007-06-27 to 2007-07-27 )))))))))))))))))))))))))))))))
2007-07-26 19:35 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-26 19:35 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-26 19:35 5,951,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-26 19:35 10,272 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-26 19:33 <REP> d-------- C:\KAV
2007-07-26 18:16 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-07-26 17:56 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-07-26 11:50 26,112 --a------ C:\WINDOWS\system32\nircmd.exe
2007-07-25 23:11 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-23 15:01 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-07-23 15:01 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-07-23 15:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-07-23 15:01 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-07-23 15:01 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-07-23 15:01 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-23 15:01 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\Simply Super Software
2007-07-22 15:59 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-21 21:33 <REP> d-------- C:\Program Files\iTunes
2007-07-21 21:33 <REP> d-------- C:\Program Files\iPod
2007-07-21 21:31 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-21 21:31 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-07-21 21:24 <REP> d-------- C:\Program Files\QuickTime
2007-07-21 21:23 <REP> d-------- C:\Program Files\Apple Software Update
2007-07-21 21:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-19 08:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-27 14:39:38 80,780 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-27 14:39:38 2,036 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-07-27 12:09:22 -------- d-----w C:\Program Files\HJT
2007-07-27 09:17:57 -------- d-----w C:\Program Files\Netcraft Toolbar
2007-07-26 17:30:41 -------- d-----w C:\Program Files\Kaspersky Lab
2007-07-24 18:58:43 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-07-23 12:52:22 -------- d-----w C:\Program Files\ewido anti-spyware 4.0
2007-07-21 19:40:02 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
2007-07-21 19:32:40 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
2007-07-21 19:16:10 3,383 ----a-w C:\WINDOWS\mozver.dat
2007-07-16 04:30:15 64,724 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-16 04:30:15 446,984 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-26 09:46:17 -------- d-----w C:\Program Files\DivX
2007-06-10 15:22:30 -------- d-----w C:\Program Files\VirtualDubMOD
2007-05-29 22:25:20 335 ----a-w C:\WINDOWS\mozregistry.dat
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-06-30 08:27:42 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2007-03-09 19:50]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]
"C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /installquiet /keeploaded /nodetect
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
C:\WINDOWS\system32\ps2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE]
"C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FTRTSVC"=2 (0x2)
R2 RpcSs;Appel de proc‚dure distante (RPC);C:\WINDOWS\system32\svchost -k rpcss
R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys
R3 usbehci;Pilote miniport de contr“leur d'h“te am‚lior‚ Microsoft USB 2.0;C:\WINDOWS\system32\DRIVERS\usbehci.sys
R3 usbhub;Pilote de concentrateur standard USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 usbohci;Pilote miniport de contr“leur h“te ouvert USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbohci.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 Atmarpc;Protocole client ATM ARP;C:\WINDOWS\system32\DRIVERS\atmarpc.sys
S3 Fax;Fax;C:\WINDOWS\system32\fxssvc.exe
S3 HidUsb;Pilote de classe HID Microsoft;C:\WINDOWS\system32\DRIVERS\hidusb.sys
S3 ltmodem5;LT Modem Driver;C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys
S3 RpcLocator;Localisateur d'appels de proc‚dure distante (RPC);C:\WINDOWS\system32\locator.exe
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S3 usbuhci;Pilote miniport de contr“leur h“te universel USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbuhci.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7738161f-f6d8-11db-8766-f2ced3b7a1f0}]
Auto\command- tel.xls.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-27 16:47:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-27 16:49:40
C:\ComboFix2.txt ... 2007-07-27 16:36
C:\ComboFix3.txt ... 2007-07-27 00:52
--- E O F ---
"HP_Propri‚taire" - 2007-07-27 16:42:38 - ComboFix 07-07-23.6 - Service Pack 2 NTFS [SAFE MODE]
((((((((((((((((((((((((( Files Created from 2007-06-27 to 2007-07-27 )))))))))))))))))))))))))))))))
2007-07-26 19:35 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-26 19:35 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-26 19:35 5,951,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-26 19:35 10,272 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-26 19:33 <REP> d-------- C:\KAV
2007-07-26 18:16 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-07-26 17:56 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-07-26 11:50 26,112 --a------ C:\WINDOWS\system32\nircmd.exe
2007-07-25 23:11 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-23 15:01 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-07-23 15:01 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-07-23 15:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-07-23 15:01 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-07-23 15:01 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-07-23 15:01 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-23 15:01 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\Simply Super Software
2007-07-22 15:59 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-21 21:33 <REP> d-------- C:\Program Files\iTunes
2007-07-21 21:33 <REP> d-------- C:\Program Files\iPod
2007-07-21 21:31 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-21 21:31 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-07-21 21:24 <REP> d-------- C:\Program Files\QuickTime
2007-07-21 21:23 <REP> d-------- C:\Program Files\Apple Software Update
2007-07-21 21:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-19 08:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-27 14:39:38 80,780 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-27 14:39:38 2,036 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-07-27 12:09:22 -------- d-----w C:\Program Files\HJT
2007-07-27 09:17:57 -------- d-----w C:\Program Files\Netcraft Toolbar
2007-07-26 17:30:41 -------- d-----w C:\Program Files\Kaspersky Lab
2007-07-24 18:58:43 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-07-23 12:52:22 -------- d-----w C:\Program Files\ewido anti-spyware 4.0
2007-07-21 19:40:02 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
2007-07-21 19:32:40 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
2007-07-21 19:16:10 3,383 ----a-w C:\WINDOWS\mozver.dat
2007-07-16 04:30:15 64,724 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-16 04:30:15 446,984 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-26 09:46:17 -------- d-----w C:\Program Files\DivX
2007-06-10 15:22:30 -------- d-----w C:\Program Files\VirtualDubMOD
2007-05-29 22:25:20 335 ----a-w C:\WINDOWS\mozregistry.dat
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-06-30 08:27:42 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2007-03-09 19:50]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]
"C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /installquiet /keeploaded /nodetect
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
C:\WINDOWS\system32\ps2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE]
"C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FTRTSVC"=2 (0x2)
R2 RpcSs;Appel de proc‚dure distante (RPC);C:\WINDOWS\system32\svchost -k rpcss
R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys
R3 usbehci;Pilote miniport de contr“leur d'h“te am‚lior‚ Microsoft USB 2.0;C:\WINDOWS\system32\DRIVERS\usbehci.sys
R3 usbhub;Pilote de concentrateur standard USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 usbohci;Pilote miniport de contr“leur h“te ouvert USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbohci.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 Atmarpc;Protocole client ATM ARP;C:\WINDOWS\system32\DRIVERS\atmarpc.sys
S3 Fax;Fax;C:\WINDOWS\system32\fxssvc.exe
S3 HidUsb;Pilote de classe HID Microsoft;C:\WINDOWS\system32\DRIVERS\hidusb.sys
S3 ltmodem5;LT Modem Driver;C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys
S3 RpcLocator;Localisateur d'appels de proc‚dure distante (RPC);C:\WINDOWS\system32\locator.exe
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S3 usbuhci;Pilote miniport de contr“leur h“te universel USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbuhci.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7738161f-f6d8-11db-8766-f2ced3b7a1f0}]
Auto\command- tel.xls.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-27 16:47:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-27 16:49:40
C:\ComboFix2.txt ... 2007-07-27 16:36
C:\ComboFix3.txt ... 2007-07-27 00:52
--- E O F ---
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
27 juil. 2007 à 18:54
27 juil. 2007 à 18:54
Re,
Dernière action pour aujourd'hui ; en considérant que tu aies toujours la sauvegarde de registre sur ton bureau
1)- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7738161f-f6d8-11db-8766-f2ced3b7a1f0}]
2)- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix2.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix2.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >
3°- ATTENTION:
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit . - Imprime-la .
- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
4°- double-clique sur " fix2.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
5°- Redémarre normalement.
Dis-moi comment se comporte le PC .
SVP
Dernière action pour aujourd'hui ; en considérant que tu aies toujours la sauvegarde de registre sur ton bureau
1)- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7738161f-f6d8-11db-8766-f2ced3b7a1f0}]
2)- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix2.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix2.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >
3°- ATTENTION:
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit . - Imprime-la .
- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
4°- double-clique sur " fix2.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
5°- Redémarre normalement.
Dis-moi comment se comporte le PC .
SVP
voila c'est fait.
Rien a signaler sur le comportement après redémarrage du pc.
"Dernière action pour aujourd'hui" Ok pas de problème mais comme je t'ai dis je m'en vais demain.. Donc je ne pourrais suivre avant un moment tout ca. Est ce que a mon retour je revient posté ici si tu as eu des nouvelles infos sur ca ?
Enfin dernières question est ce que je peux me logguer sur des sites en toutes securité pour mes identifiants ou bien il faut mieux éviter le temps que tout n'est pas finit ?
Merci de ton aide et l'interet que tu portes a ce soucis.
Rien a signaler sur le comportement après redémarrage du pc.
"Dernière action pour aujourd'hui" Ok pas de problème mais comme je t'ai dis je m'en vais demain.. Donc je ne pourrais suivre avant un moment tout ca. Est ce que a mon retour je revient posté ici si tu as eu des nouvelles infos sur ca ?
Enfin dernières question est ce que je peux me logguer sur des sites en toutes securité pour mes identifiants ou bien il faut mieux éviter le temps que tout n'est pas finit ?
Merci de ton aide et l'interet que tu portes a ce soucis.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
27 juil. 2007 à 19:25
27 juil. 2007 à 19:25
Re,
Oui, je crois bien sincèrement que tu peux prendre contact où tu veux ( sous protection de Firewall et Antivirus )
Mais je voudrais voir le résultat du Fix.reg ==> poste un nouveau rapport ComboFix s'il te plaît.
Et fais ces deux contrôles en ligne :
1°- ScanOnline chez Bitdefender :
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide en image : < http://pageperso.aol.fr/rginformatique/mapage/defender.htm >
Et < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
2°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
• A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
• Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
• Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
Bonne soirée
Al.
Oui, je crois bien sincèrement que tu peux prendre contact où tu veux ( sous protection de Firewall et Antivirus )
Mais je voudrais voir le résultat du Fix.reg ==> poste un nouveau rapport ComboFix s'il te plaît.
Et fais ces deux contrôles en ligne :
1°- ScanOnline chez Bitdefender :
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide en image : < http://pageperso.aol.fr/rginformatique/mapage/defender.htm >
Et < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
2°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
• A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
• Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
• Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
Bonne soirée
Al.
Bitdefender a rien trouvé.
Je fais panda
PS: mon rapport est bourré de code html pourtant j'ai choisi affichage TEXTE. Donc pour eviter de mettre un post inutile de 3km de long je dis juste que BITDEFENDER n'a trouvé aucun virus.
Je fais panda
PS: mon rapport est bourré de code html pourtant j'ai choisi affichage TEXTE. Donc pour eviter de mettre un post inutile de 3km de long je dis juste que BITDEFENDER n'a trouvé aucun virus.
Voila panda
Incident Statut Analyse
Virus:Generic Trojan Désinfecté C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
Virus:Generic Malware Désinfecté C:\Documents and Settings\HP_Propriétaire\Bureau\tel.xls.exe_Remover.exe
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\system32\nircmd.exe
Par contre il m'a supprimé combofix et tel.xls.exe_Remover.exe !
Incident Statut Analyse
Virus:Generic Trojan Désinfecté C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
Virus:Generic Malware Désinfecté C:\Documents and Settings\HP_Propriétaire\Bureau\tel.xls.exe_Remover.exe
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\system32\nircmd.exe
Par contre il m'a supprimé combofix et tel.xls.exe_Remover.exe !
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
27 juil. 2007 à 21:59
27 juil. 2007 à 21:59
OK,
tout est bon. ==> à part que je ne vois pas le ComboFix .
Panda ne détecte que les outils utilisés
Pour les supprimer, fais ceci :
Ajout d'une fonctionnalité très interessante dans OTMoveIt v1.0.11, < https://www.hiboox.com > , un bouton CleanUp! destiné à supprimer toutes traces des programmes qui auraient servi à la désinfection (dossiers, executables, fichiers, logs, etc.) .
Cerise sur le gateau: OTMoveIt s'auto-supprime aussi.
La manoeuvre necessitera un reboot (=redémarrage) initié par le programme.
OTMoveIt a aussi un gros avantage, il fonctionne avec Vista .
•- Lance OTmoveIT déjà sur ton bureau je crois. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (pare-feu) devrait te demander si OTmoveIT peut accéder à internet, Autorise-le.
•- Une liste apparaît dans la partie gauche d'OTmoveIT.
Tu peux en garder certains si tu veux.
•- Un message apparaît pour confirmer le nettoyage. Confirme.
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
Et pour moi, c'est terminé.
De retour prochainement, tu peux poursuivre sur ce topic
Bon repos et carpe diem
Al.
tout est bon. ==> à part que je ne vois pas le ComboFix .
Panda ne détecte que les outils utilisés
Pour les supprimer, fais ceci :
Ajout d'une fonctionnalité très interessante dans OTMoveIt v1.0.11, < https://www.hiboox.com > , un bouton CleanUp! destiné à supprimer toutes traces des programmes qui auraient servi à la désinfection (dossiers, executables, fichiers, logs, etc.) .
Cerise sur le gateau: OTMoveIt s'auto-supprime aussi.
La manoeuvre necessitera un reboot (=redémarrage) initié par le programme.
OTMoveIt a aussi un gros avantage, il fonctionne avec Vista .
•- Lance OTmoveIT déjà sur ton bureau je crois. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (pare-feu) devrait te demander si OTmoveIT peut accéder à internet, Autorise-le.
•- Une liste apparaît dans la partie gauche d'OTmoveIT.
Tu peux en garder certains si tu veux.
•- Un message apparaît pour confirmer le nettoyage. Confirme.
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
Et pour moi, c'est terminé.
De retour prochainement, tu peux poursuivre sur ce topic
Bon repos et carpe diem
Al.
Je reviendrai prendre des nouvelles , si tu es encore là , au cas ou tu en saurais un peu plus sur cette récente infection dont tu parlais.
Pour l'autre pc qui avait dans le rapport combofix que j'avais posté plus haut , celui dont tu avais remarqué qu'il y avait la même ligne :
"[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 "
Je voudrais juste prévenir qu'après suppresion des autorun.inf dans D: et dans les périphériques je n'ai plus cette ligne dans ce même rapport. (Je n'ai rien fait d'autre sur le 2nd PC que de supprimer les autorun.inf des periphériques et de D:)
Donc ma question est juste vu que c'etait la même ligne sur les 2 PC sauf que l'un avait une ligne de ce fameux tel.xls.exe et pas l'autre , est ce que c'est le même problème sur chacun ou pas du tout ? En gros est ce que l'autre pc a cette même infection ou alors est ce que c'est juste les autorun.inf qui etait present ?
Merci encore de toute l'aide apporté !!
Pour l'autre pc qui avait dans le rapport combofix que j'avais posté plus haut , celui dont tu avais remarqué qu'il y avait la même ligne :
"[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 "
Je voudrais juste prévenir qu'après suppresion des autorun.inf dans D: et dans les périphériques je n'ai plus cette ligne dans ce même rapport. (Je n'ai rien fait d'autre sur le 2nd PC que de supprimer les autorun.inf des periphériques et de D:)
Donc ma question est juste vu que c'etait la même ligne sur les 2 PC sauf que l'un avait une ligne de ce fameux tel.xls.exe et pas l'autre , est ce que c'est le même problème sur chacun ou pas du tout ? En gros est ce que l'autre pc a cette même infection ou alors est ce que c'est juste les autorun.inf qui etait present ?
Merci encore de toute l'aide apporté !!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
27 juil. 2007 à 22:25
27 juil. 2007 à 22:25
Re,
Si c'est le même MP3 qui a servi sur les deux PC , alors ça proviendrait de ce MP3.
Je ne sais rien dire de plus.
==> à part que je ne vois pas le dernier ComboFix demandé post # 69 ( 2ème phrase )
Si c'est le même MP3 qui a servi sur les deux PC , alors ça proviendrait de ce MP3.
Je ne sais rien dire de plus.
==> à part que je ne vois pas le dernier ComboFix demandé post # 69 ( 2ème phrase )
Ca a l'air d'avoir marché j'attend ta confirmation :
"HP_Propri‚taire" - 2007-07-27 22:46:09 - ComboFix 07-07-23.6 - Service Pack 2 NTFS [SAFE MODE]
((((((((((((((((((((((((( Files Created from 2007-06-27 to 2007-07-27 )))))))))))))))))))))))))))))))
2007-07-27 20:47 8,576 --a------ C:\WINDOWS\system32\drivers\ftmglwswnciu.sys
2007-07-27 19:34 <REP> d-------- C:\WINDOWS\LastGood
2007-07-27 19:34 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-07-26 19:35 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-26 19:35 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-26 19:35 6,091,040 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-26 19:35 16,416 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-26 19:33 <REP> d-------- C:\KAV
2007-07-26 18:16 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-07-26 17:56 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-07-26 11:50 26,112 --a------ C:\WINDOWS\system32\nircmd.exe
2007-07-25 23:11 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-23 15:01 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-07-23 15:01 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-07-23 15:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-07-23 15:01 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-07-23 15:01 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-07-23 15:01 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-23 15:01 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\Simply Super Software
2007-07-22 15:59 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-21 21:33 <REP> d-------- C:\Program Files\iTunes
2007-07-21 21:33 <REP> d-------- C:\Program Files\iPod
2007-07-21 21:31 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-21 21:31 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-07-21 21:24 <REP> d-------- C:\Program Files\QuickTime
2007-07-21 21:23 <REP> d-------- C:\Program Files\Apple Software Update
2007-07-21 21:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-19 08:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-27 20:42:59 82,652 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-27 20:42:59 2,612 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-07-27 19:32:29 -------- d-----w C:\Program Files\HJT
2007-07-27 19:12:19 -------- d-----w C:\Program Files\Netcraft Toolbar
2007-07-27 19:04:26 -------- d-----w C:\Program Files\ewido anti-spyware 4.0
2007-07-26 17:30:41 -------- d-----w C:\Program Files\Kaspersky Lab
2007-07-24 18:58:43 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-07-21 19:40:02 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
2007-07-21 19:32:40 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
2007-07-21 19:16:10 3,383 ----a-w C:\WINDOWS\mozver.dat
2007-07-16 04:30:15 64,724 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-16 04:30:15 446,984 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-26 09:46:17 -------- d-----w C:\Program Files\DivX
2007-06-10 15:22:30 -------- d-----w C:\Program Files\VirtualDubMOD
2007-05-29 22:25:20 335 ----a-w C:\WINDOWS\mozregistry.dat
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-06-30 08:27:42 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2007-03-09 19:50]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]
"C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /installquiet /keeploaded /nodetect
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
C:\WINDOWS\system32\ps2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE]
"C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FTRTSVC"=2 (0x2)
R2 RpcSs;Appel de proc‚dure distante (RPC);C:\WINDOWS\system32\svchost -k rpcss
R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys
R3 usbehci;Pilote miniport de contr“leur d'h“te am‚lior‚ Microsoft USB 2.0;C:\WINDOWS\system32\DRIVERS\usbehci.sys
R3 usbhub;Pilote de concentrateur standard USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 usbohci;Pilote miniport de contr“leur h“te ouvert USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbohci.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 Atmarpc;Protocole client ATM ARP;C:\WINDOWS\system32\DRIVERS\atmarpc.sys
S3 Fax;Fax;C:\WINDOWS\system32\fxssvc.exe
S3 HidUsb;Pilote de classe HID Microsoft;C:\WINDOWS\system32\DRIVERS\hidusb.sys
S3 ltmodem5;LT Modem Driver;C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys
S3 RpcLocator;Localisateur d'appels de proc‚dure distante (RPC);C:\WINDOWS\system32\locator.exe
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S3 usbuhci;Pilote miniport de contr“leur h“te universel USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbuhci.sys
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-27 22:51:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-27 22:53:28
C:\ComboFix2.txt ... 2007-07-27 16:49
C:\ComboFix3.txt ... 2007-07-27 16:36
--- E O F ---
Par contre si cela a marcher peux tu juste m'expliquer en quoi consisté cette modif du registre afin que je comprenne un peu l'action que j'ai du faire stp.
Est ce que j'ai besoin de le faire faire sur le 2nd PC ou pas du tout parce qu'il ne contenait pas tel.xls.exe (dans le rapport en tout cas.)
"HP_Propri‚taire" - 2007-07-27 22:46:09 - ComboFix 07-07-23.6 - Service Pack 2 NTFS [SAFE MODE]
((((((((((((((((((((((((( Files Created from 2007-06-27 to 2007-07-27 )))))))))))))))))))))))))))))))
2007-07-27 20:47 8,576 --a------ C:\WINDOWS\system32\drivers\ftmglwswnciu.sys
2007-07-27 19:34 <REP> d-------- C:\WINDOWS\LastGood
2007-07-27 19:34 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-07-26 19:35 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-26 19:35 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-26 19:35 6,091,040 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-26 19:35 16,416 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-26 19:33 <REP> d-------- C:\KAV
2007-07-26 18:16 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-07-26 17:56 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-07-26 11:50 26,112 --a------ C:\WINDOWS\system32\nircmd.exe
2007-07-25 23:11 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-23 15:01 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-07-23 15:01 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-07-23 15:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-07-23 15:01 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-07-23 15:01 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-07-23 15:01 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-23 15:01 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\Simply Super Software
2007-07-22 15:59 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-21 21:33 <REP> d-------- C:\Program Files\iTunes
2007-07-21 21:33 <REP> d-------- C:\Program Files\iPod
2007-07-21 21:31 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-21 21:31 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-07-21 21:24 <REP> d-------- C:\Program Files\QuickTime
2007-07-21 21:23 <REP> d-------- C:\Program Files\Apple Software Update
2007-07-21 21:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-19 08:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-27 20:42:59 82,652 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-27 20:42:59 2,612 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-07-27 19:32:29 -------- d-----w C:\Program Files\HJT
2007-07-27 19:12:19 -------- d-----w C:\Program Files\Netcraft Toolbar
2007-07-27 19:04:26 -------- d-----w C:\Program Files\ewido anti-spyware 4.0
2007-07-26 17:30:41 -------- d-----w C:\Program Files\Kaspersky Lab
2007-07-24 18:58:43 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-07-21 19:40:02 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
2007-07-21 19:32:40 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
2007-07-21 19:16:10 3,383 ----a-w C:\WINDOWS\mozver.dat
2007-07-16 04:30:15 64,724 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-16 04:30:15 446,984 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-26 09:46:17 -------- d-----w C:\Program Files\DivX
2007-06-10 15:22:30 -------- d-----w C:\Program Files\VirtualDubMOD
2007-05-29 22:25:20 335 ----a-w C:\WINDOWS\mozregistry.dat
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-06-30 08:27:42 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2007-03-09 19:50]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]
"C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /installquiet /keeploaded /nodetect
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
C:\WINDOWS\system32\ps2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE]
"C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FTRTSVC"=2 (0x2)
R2 RpcSs;Appel de proc‚dure distante (RPC);C:\WINDOWS\system32\svchost -k rpcss
R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys
R3 usbehci;Pilote miniport de contr“leur d'h“te am‚lior‚ Microsoft USB 2.0;C:\WINDOWS\system32\DRIVERS\usbehci.sys
R3 usbhub;Pilote de concentrateur standard USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 usbohci;Pilote miniport de contr“leur h“te ouvert USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbohci.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 Atmarpc;Protocole client ATM ARP;C:\WINDOWS\system32\DRIVERS\atmarpc.sys
S3 Fax;Fax;C:\WINDOWS\system32\fxssvc.exe
S3 HidUsb;Pilote de classe HID Microsoft;C:\WINDOWS\system32\DRIVERS\hidusb.sys
S3 ltmodem5;LT Modem Driver;C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys
S3 RpcLocator;Localisateur d'appels de proc‚dure distante (RPC);C:\WINDOWS\system32\locator.exe
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S3 usbuhci;Pilote miniport de contr“leur h“te universel USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbuhci.sys
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-27 22:51:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-27 22:53:28
C:\ComboFix2.txt ... 2007-07-27 16:49
C:\ComboFix3.txt ... 2007-07-27 16:36
--- E O F ---
Par contre si cela a marcher peux tu juste m'expliquer en quoi consisté cette modif du registre afin que je comprenne un peu l'action que j'ai du faire stp.
Est ce que j'ai besoin de le faire faire sur le 2nd PC ou pas du tout parce qu'il ne contenait pas tel.xls.exe (dans le rapport en tout cas.)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
27 juil. 2007 à 23:18
27 juil. 2007 à 23:18
Re,
Surtout pas le faire sur l'autre PC
Éviter de jouer dans la base de registres !
Garde encore un moment la sauvegarde du registre sur ton bureau ( principe de précaution )
Si ton PC va mieux, tu pourras la supprimer à la rentrée de congés.
Bonne nuit et merci pour ta collaboration.
J'espère que tes soucis du début sont disparus.
Al
< http://mtoo.mvps.org/registre.shtml >
Surtout pas le faire sur l'autre PC
Éviter de jouer dans la base de registres !
Garde encore un moment la sauvegarde du registre sur ton bureau ( principe de précaution )
Si ton PC va mieux, tu pourras la supprimer à la rentrée de congés.
Bonne nuit et merci pour ta collaboration.
J'espère que tes soucis du début sont disparus.
Al
< http://mtoo.mvps.org/registre.shtml >
D'accord merci mais je ne voulais pas le faire je demandais simplement si je devais le faire au cas ou.
La manip que tu m'avais demandé de faire consistait a supprimer une clé de registre c'est ca ? Si oui peut elle réaparaitre ? Et il y a il un risque de réinfection si je remet un périphérique ? Je demande ca a titre informatif pour comprendre ce que j'ai fait.
Ainsi que maintenant que c'est supprimer du rapport combofix je n'ai plus besoin de revenir , la desinfection est bien confirmée ?
Pour mes soucis du début c'était seulement un faux positif donc c'est réglé.
MERCI!!!!
La manip que tu m'avais demandé de faire consistait a supprimer une clé de registre c'est ca ? Si oui peut elle réaparaitre ? Et il y a il un risque de réinfection si je remet un périphérique ? Je demande ca a titre informatif pour comprendre ce que j'ai fait.
Ainsi que maintenant que c'est supprimer du rapport combofix je n'ai plus besoin de revenir , la desinfection est bien confirmée ?
Pour mes soucis du début c'était seulement un faux positif donc c'est réglé.
MERCI!!!!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 juil. 2007 à 00:30
28 juil. 2007 à 00:30
Re,
Ton PC était cependant miné par des traces d'infections qui n'attendaient qu'à se réveiller.
Oui, tu peux réutiliser des périphériques, ou des disques amovibles USB; mais tu dois les faire d'abord analyser par Kis ( avec lequel tu sais choisir la partition à analyser ).
Cit. « La manip que tu m'avais demandé de faire consistait à supprimer une clé de registre c'est ca ? » . Cette clé était une suite de commandes qui conduisaient à une infection ( genre captage de données de ton PC, etc.. ) .
Mais cette infection ( comme je l'ai signalé ) est nouvelle. Alors, accepte de ne pas trop m'en demander.
Le principal est fait !
N'oublie jamais, non plus, ceci : « ce qui est valable pour un PC n'est pas nécessairement valable pour un autre PC » . Ça ne coûte rien de demander. Si je ne sais pas répondre, je le dis en toute humilité; je n'ai pas de honte à ce propos ! Je suis déjà content de savoir ce que je sais; j'ai encore beaucoup à apprendre grâce à des internautes de ton niveau . Et en informatique, quand on commence à comprendre, la théorie est déjà dépassée. Alors ? .........
Fais confiance à ton Kaspersky.
D'où es-tu et combien coûte sa licence ?
En Belgique, on me conseille de ne pas acheter de clé " de renouvellement" ; mais plutôt de réinstallation une nouvelle version ( pour le même prix ) ==> trop de problèmes avec ces clés "séparées" !
à+..
Ton PC était cependant miné par des traces d'infections qui n'attendaient qu'à se réveiller.
Oui, tu peux réutiliser des périphériques, ou des disques amovibles USB; mais tu dois les faire d'abord analyser par Kis ( avec lequel tu sais choisir la partition à analyser ).
Cit. « La manip que tu m'avais demandé de faire consistait à supprimer une clé de registre c'est ca ? » . Cette clé était une suite de commandes qui conduisaient à une infection ( genre captage de données de ton PC, etc.. ) .
Mais cette infection ( comme je l'ai signalé ) est nouvelle. Alors, accepte de ne pas trop m'en demander.
Le principal est fait !
N'oublie jamais, non plus, ceci : « ce qui est valable pour un PC n'est pas nécessairement valable pour un autre PC » . Ça ne coûte rien de demander. Si je ne sais pas répondre, je le dis en toute humilité; je n'ai pas de honte à ce propos ! Je suis déjà content de savoir ce que je sais; j'ai encore beaucoup à apprendre grâce à des internautes de ton niveau . Et en informatique, quand on commence à comprendre, la théorie est déjà dépassée. Alors ? .........
Fais confiance à ton Kaspersky.
D'où es-tu et combien coûte sa licence ?
En Belgique, on me conseille de ne pas acheter de clé " de renouvellement" ; mais plutôt de réinstallation une nouvelle version ( pour le même prix ) ==> trop de problèmes avec ces clés "séparées" !
à+..
"Ton PC était cependant miné par des traces d'infections qui n'attendaient qu'à se réveiller. "
A ok ces traces dont tu parles sont des traces autres que cette infection des périphériques ? Dans qui n'attendaient qu'a se reveiller tu entends que ces infections n'etait en gros pas activé , exemple certaines peuvent être la depuis des mois mais attendait que ca s'active ou alors c'est recent tout ca ?
"Cette clé était une suite de commandes qui conduisaient à une infection ( genre captage de données de ton PC, etc.. ) .
Mais cette infection ( comme je l'ai signalé ) est nouvelle. Alors, accepte de ne pas trop m'en demander. "
D'accord, pourtant je n'ai pas mis de périphériques sur le pc depuis pas mal de temps, ca se compte en mois la dernière connexion.
Oui je comprend mais vu que tu me sembles connaitre beaucoup de chose je me renseignais.
Elle peut être nouvelle mais tu as su la trouvée alors que je ne venait pas pour cela et ca je t'en remerci car je l'aurais sûrement jamais trouvé.
"Fais confiance à ton Kaspersky." Oui mais comme tu me dis qu'il y avait peut être pas mal d'infection qui attendaient , en fait kaspersky lorsque je l'ai installer il m'a détécté toute les betises que j'avais dessus (avant j'avais pas de firewall et tout ca) par la suite il ne m'a jamais plus rien trouvé, sauf ces derniers jours....des faux positifs.
Sinon je suis de france et j'ai acheter kaspersky c'est la 1ère année, le prix je ne m'en souviens plus exactement.
Mais est ce que c'est possible que des infections soit indétéctable ou alors un jours forcement elle sont connus ?
A ok ces traces dont tu parles sont des traces autres que cette infection des périphériques ? Dans qui n'attendaient qu'a se reveiller tu entends que ces infections n'etait en gros pas activé , exemple certaines peuvent être la depuis des mois mais attendait que ca s'active ou alors c'est recent tout ca ?
"Cette clé était une suite de commandes qui conduisaient à une infection ( genre captage de données de ton PC, etc.. ) .
Mais cette infection ( comme je l'ai signalé ) est nouvelle. Alors, accepte de ne pas trop m'en demander. "
D'accord, pourtant je n'ai pas mis de périphériques sur le pc depuis pas mal de temps, ca se compte en mois la dernière connexion.
Oui je comprend mais vu que tu me sembles connaitre beaucoup de chose je me renseignais.
Elle peut être nouvelle mais tu as su la trouvée alors que je ne venait pas pour cela et ca je t'en remerci car je l'aurais sûrement jamais trouvé.
"Fais confiance à ton Kaspersky." Oui mais comme tu me dis qu'il y avait peut être pas mal d'infection qui attendaient , en fait kaspersky lorsque je l'ai installer il m'a détécté toute les betises que j'avais dessus (avant j'avais pas de firewall et tout ca) par la suite il ne m'a jamais plus rien trouvé, sauf ces derniers jours....des faux positifs.
Sinon je suis de france et j'ai acheter kaspersky c'est la 1ère année, le prix je ne m'en souviens plus exactement.
Mais est ce que c'est possible que des infections soit indétéctable ou alors un jours forcement elle sont connus ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 juil. 2007 à 02:19
28 juil. 2007 à 02:19
FIN.
De la lecture ici par exemple < https://forum.zebulon.fr/topic/77677-bienvenue-sur-optimisation-s%C3%A9curisation/ >
De la lecture ici par exemple < https://forum.zebulon.fr/topic/77677-bienvenue-sur-optimisation-s%C3%A9curisation/ >