Virus suspect - Page 2

Résolu
Précédent
  • 1
  • 2
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\d3d.4
    C:\WINDOWS\system32\d3d.2
    C:\WINDOWS\system32\d3d.dll
    C:\WINDOWS\system32\d3d.1
    C:\WINDOWS\system32\d3d.3
    C:\WINDOWS\System32\drivers\bbnmutol.dat

    Driver::
    rvmcuxxr

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{514CB777-63BD-44CD-8416-0C78BEA4E714}]

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix2.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
  2. capcom
     
    rapport de combix, l'autre suit sur un autre post

    ComboFix 07-12-09.1 - capcom 2007-12-11 18:35:03.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.553 [GMT 1:00]
    Running from: C:\Documents and Settings\capcom\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\capcom\Bureau\CFScript.txt
    * Created a new restore point

    FILE
    C:\WINDOWS\system32\d3d.1
    C:\WINDOWS\system32\d3d.2
    C:\WINDOWS\system32\d3d.3
    C:\WINDOWS\system32\d3d.4
    C:\WINDOWS\system32\d3d.dll
    C:\WINDOWS\System32\drivers\bbnmutol.dat
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\d3d.2
    C:\WINDOWS\system32\d3d.4
    C:\WINDOWS\system32\d3d.dll
    C:\WINDOWS\System32\drivers\bbnmutol.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_RVMCUXXR
    -------\rvmcuxxr

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-10 00:35 . 2007-12-10 00:36 <REP> d-------- C:\Program Files\SaveOE
    2007-12-08 13:30 . 2007-12-09 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-12-08 01:03 . 2007-12-08 01:02 39,943,621 --a------ C:\WINDOWS\LPT$VPN.871
    2007-12-08 01:02 . 2007-12-08 01:02 39,943,621 --a------ C:\WINDOWS\VPTNFILE.871
    2007-12-08 01:01 . 2007-12-08 01:03 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-12-07 16:15 . 2007-12-07 16:15 <REP> d-------- C:\Program Files\Trend Micro
    2007-12-07 12:42 . 2005-12-12 09:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2007-12-07 12:42 . 2005-12-12 09:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2007-12-07 12:42 . 2005-12-12 09:57 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2007-12-07 12:42 . 2005-12-12 09:53 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2007-12-07 12:42 . 2005-12-12 09:53 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2007-12-07 12:42 . 2005-12-12 09:53 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2007-12-07 12:42 . 2005-12-12 09:53 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2007-12-07 09:49 . 2007-12-07 11:02 <REP> d-------- C:\WINDOWS\AU_Temp(2)
    2007-12-06 23:00 . 2007-12-06 23:00 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2007-12-03 15:32 . 2007-12-11 16:08 <REP> d-------- C:\Documents and Settings\capcom\Application Data\skypePM
    2007-12-03 15:32 . 2007-12-03 15:32 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2007-12-03 15:30 . 2007-12-03 15:30 <REP> d-------- C:\Program Files\Skype
    2007-12-03 15:30 . 2007-12-03 15:30 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2007-12-03 15:30 . 2007-12-11 18:11 <REP> d-------- C:\Documents and Settings\capcom\Application Data\Skype
    2007-12-03 15:29 . 2007-12-03 15:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
    2007-11-26 23:43 . 2007-11-26 23:43 <REP> d-------- C:\Program Files\Avira
    2007-11-26 23:43 . 2007-11-26 23:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2007-11-18 21:38 . 2001-03-02 11:41 634 --a------ C:\WINDOWS\system32\MAPISVC.INF
    2007-11-18 21:37 . 2007-11-18 21:38 <REP> d-------- C:\Program Files\Ontrack

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-11 16:59 --------- d-----w C:\Program Files\eMule
    2007-12-11 14:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2007-12-08 13:16 --------- d-----w C:\Program Files\DAP
    2007-12-08 00:02 86,094 ----a-w C:\WINDOWS\BPMNT.dll
    2007-12-08 00:02 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2007-12-08 00:02 267,845 ----a-w C:\WINDOWS\tsc.exe
    2007-12-08 00:02 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
    2007-12-07 10:22 --------- d-----w C:\Program Files\a-squared Free
    2007-12-06 22:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-11-23 23:05 30 ----a-w C:\Program Files\Exiferupdate.ini
    2007-11-20 15:50 --------- d-----w C:\Program Files\Google
    2007-11-14 08:54 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
    2007-11-14 08:54 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
    2007-11-14 08:54 286,720 ----a-w C:\WINDOWS\PATCH.EXE
    2007-10-27 11:04 --------- d-----w C:\Program Files\Exifer
    2007-10-27 10:51 --------- d-----w C:\Program Files\FastStone Image Viewer
    2007-10-27 10:51 --------- d-----w C:\Documents and Settings\capcom\Application Data\FastStone
    2005-12-13 16:47 810 ----a-w C:\Program Files\INSTALL.LOG
    .

    ((((((((((((((((((((((((((((( snapshot@2007-12-11_12.50.40.84 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 15:08]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-11-12 15:48]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="C:\WINDOWS\System32\igfxtray.exe" [2005-09-20 10:35]
    "igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" [2005-09-20 10:32]
    "igfxpers"="C:\WINDOWS\System32\igfxpers.exe" [2005-09-20 10:36]
    "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-10-03 10:09]
    "UpdReg"="C:\WINDOWS\Updreg.exe" [2000-05-11 01:00]
    "CTStartup"="C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.exe" [2001-06-04 01:00]
    "Jet Detection"="C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 14:52]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-12-26 11:27]
    "Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2004-09-22 19:22]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-01-30 20:13]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 14:49]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-26 23:48]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 12:45]

    R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
    R1 Asapi;Asapi;C:\WINDOWS\System32\drivers\Asapi.sys
    R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
    R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);C:\WINDOWS\System32\drivers\e10kx2k.sys
    S2 SUNLITE;SIUDI OUT;C:\WINDOWS\System32\Drivers\siudi.sys
    S2 Tdlpt;Tdlpt;\??\C:\WINDOWS\System32\drivers\Tdlpt.sys
    S3 BCR2000;B-Control Rotary/Fader 2000 (12/23/2004,1.1.1.1);C:\WINDOWS\System32\drivers\bcr2000.sys
    S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\w300bus.sys
    S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\w300mdfl.sys
    S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\w300mdm.sys
    S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\w300mgmt.sys
    S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\w300obex.sys
    S4 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2005-12-12 09:59:29 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2800.1106]
    -> C:\DOCUME~1\capcom\LOCALS~1\Temp\rgrvyjrf8XVZV9Y.dll
    -> C:\Program Files\Unlocker\UnlockerHook.dll
    .
    **************************************************************************

    catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-11 18:40:59
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    CTStartup = C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run???w????\???????w^?s$????>?wH ?w???????w*??w4???U??w4???????D8?s4????????&2?????\???\????????H?s????K:?w?????T?w)U?w\???\?????????`?????"_?w\???\??????s????\??????s\????&2?d??s?&2?"_?w???????s???

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-11 18:43:16 - machine was rebooted
    C:\ComboFix2.txt ... 2007-12-11 12:51
    .
    --- E O F ---
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    remet un nouveau hijack this stp

    @+
    0
  4. capcom
     
    Apparement, l'ouverture des dossiers ne fait plus sonné antivir, donc ca aurait marche !

    Le rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:46:22, on 11/12/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\a-squared free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\igfxpers.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\OE-QuoteFix\oequotefix.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    oui comme tu peux le constater la ligne ne figure plus dans hijack this ;-) ca a marché !

    fais ceci maintenant

    tu surf avec internet explorer 6.0 = failles de securitées importantes

    alors fais les mises a jour windows : tu veux la version 7.0

    et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.firefox.fr/

    et

    appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c > program files >java ouvre le fichier java et click sur le fichier jre1.5.0_06 pour l´ouvrir puis ouvre le fichier bin et dedans tu recherche ceci : jucheck.exe tu double click dessus et effectue la mise a jour de java> tu veux la version 1.6.0_03
    une fois la mise a jour effectuée tu va dans ajoute/suppression de program et tu supprime toutes les autres update de java, il ne doit te rester que celle que tu viens de faire : 1.6.0_03

    et toujours :

    ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    et instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    ou foxit plus léger :

    https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

    voila

    @+
    0
  7. capcom
     
    Me revoila, j'ai fini mon scan du PC avec antivir et c'est clean !!
    Il a juste détecter les dll infecté dans le dossier de killbox et dans "recycler" et le "systeme volume information" du DD. j'ai vidé la poubelle et fait un netoyage du DD.

    J'utilise firefox depuis un mois car le moteur google de IE partait en couille !!
    Je vais m'acheter une "vrai" licence SP2 pour Noel et refaire un PC clean début janvier, le temps de touts sauvegarder.

    Un grand merci à toi et au autre qui avaient eu de la patiernce avec moi. Je ne sais pas ce qu'on a fait comme manip mais çà a marché. je garde le site dans mes "marques pages" !!

    A charge de revanche, messieurs

    PROBLEME RESOLU !!!!
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok
    de rien,-)
    fais encore ceci pour ceci :
    e killbox et dans "recycler" et le "systeme volume information" du DD
    Désactive ta restauration système:
    pour cela :
    Click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration système;
    coche la case désactiver la restauration systèm et applique.
    puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration systèm
    décoche la case désactiver la restauration systèm et applique.
    et supprime tout les outils que tu as utilisé ainsi que leurs quarantaines
    bonnes fetes
    bye`
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    capcom,

    juste pour erte sur que ta restauration system n´est plus infecté et creer un nouveau point de restauration fais ceci :

    Click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration système;
    coche la case désactiver la restauration systèm et applique.
    puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration systèm
    décoche la case désactiver la restauration systèm et applique.

    ...
    0
  10. capcom
     
    Ok, il y avait des mots qui ne passait pas. Je fais tout çà, encore merci.
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut capcom

    tres bien alors...

    bye`
    0
  12. biloute
     
    je suis proteger avec CA mais depuis quelques mois CA détecte une infection win32/kvol!generic
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonjour,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

    A bientôt ''
    0
Précédent
  • 1
  • 2