Yatil uneperson k puis médé a sécurisé mn pc?
Fermé
conito
-
15 mars 2008 à 04:37
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 - 24 avril 2008 à 07:26
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 - 24 avril 2008 à 07:26
A voir également:
- Yatil uneperson k puis médé a sécurisé mn pc?
- Mode sécurisé - Guide
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
35 réponses
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
19 mars 2008 à 07:07
19 mars 2008 à 07:07
Fait les autres étapes que jtai demandé stp
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
19 mars 2008 à 16:48
19 mars 2008 à 16:48
Ok continue les scans
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
19 mars 2008 à 17:04
19 mars 2008 à 17:04
Déconect toi
voila mon scan clean
19/03/2008 a 16:06:45,10
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
il est étrangement trop petit ce rapport parrapport aux autres c est pour cela que je t ai demandé tout a l eure s il fallait que je reste connécté ou bien qu il fallait que je me déconnecte.
tu peux me répondre stp et me dire si tt va bien jusqu a maintenant?
19/03/2008 a 16:06:45,10
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
il est étrangement trop petit ce rapport parrapport aux autres c est pour cela que je t ai demandé tout a l eure s il fallait que je reste connécté ou bien qu il fallait que je me déconnecte.
tu peux me répondre stp et me dire si tt va bien jusqu a maintenant?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
19 mars 2008 à 17:14
19 mars 2008 à 17:14
Non tout est normal !
COntinue
COntinue
et voila enfin mon combofix
ComboFix 08-03-18.1 - Administrateur 2008-03-19 16:26:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.194 [GMT 0:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.
2008-03-19 15:29 . 2008-03-19 15:41 <REP> d-------- C:\Program Files\Navilog1
2008-03-19 03:26 . 2008-03-19 03:26 <REP> d-------- C:\Program Files\Trend Micro
2008-03-18 22:15 . 2008-03-18 22:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-03-18 18:53 . 2008-03-18 18:53 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-17 18:13 . 2007-01-18 12:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-03-17 18:02 . 2008-03-17 18:02 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-16 19:16 . 2008-03-16 19:16 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-03-16 18:40 . 2001-07-06 14:41 569,344 --------- C:\WINDOWS\system32\imagr5.dll
2008-03-16 18:40 . 2001-07-06 12:44 544,768 --------- C:\WINDOWS\system32\imagx5.dll
2008-03-16 18:40 . 2001-07-06 18:24 283,920 --------- C:\WINDOWS\system32\ImagXpr5.dll
2008-03-16 18:40 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-03-16 18:40 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-03-16 18:39 . 2008-03-16 18:42 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-03-16 18:39 . 2008-03-16 18:40 <REP> d-------- C:\Program Files\Ahead
2008-03-16 18:39 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-03-16 16:02 . 2008-03-17 19:16 <REP> d-------- C:\Program Files\VideoLAN
2008-03-14 00:33 . 2008-03-14 00:33 <REP> d-------- C:\Program Files\ESET
2008-03-11 19:28 . 2008-03-11 19:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ESET
2008-03-08 23:31 . 2008-03-08 23:31 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-03-08 23:30 . 2008-03-08 23:30 <REP> d-------- C:\Program Files\Real
2008-03-08 23:30 . 2008-03-08 23:31 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-03-08 23:30 . 2008-03-08 23:30 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-03-08 23:30 . 2008-03-08 23:30 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-03-08 19:11 . 2008-03-08 19:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-03-08 17:10 . 2008-03-08 17:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Camfrog
2008-03-08 17:09 . 2008-03-08 17:09 <REP> d-------- C:\Program Files\Camfrog
2008-03-08 16:58 . 2008-03-16 17:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\skypePM
2008-03-08 16:58 . 2008-03-08 16:58 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-03-08 15:53 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-08 15:50 . 2001-08-28 12:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_10021.nls
2008-03-08 15:42 . 2008-03-08 15:42 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-08 14:28 . 2008-03-08 14:29 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-08 13:04 . 2008-03-08 13:04 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-03-07 00:51 . 2008-03-07 00:51 <REP> d-------- C:\Program Files\MSN Messenger
2008-03-06 23:47 . 2008-03-06 23:47 532,480 --a------ C:\WINDOWS\system32\ReyXp.ocx
2008-03-06 23:47 . 2008-03-06 23:47 152,848 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-03-06 23:47 . 2008-03-06 23:47 140,288 --a------ C:\WINDOWS\system32\dialogg.ocx
2008-03-06 23:47 . 2008-03-06 23:47 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-06 23:47 . 2008-03-06 23:47 98,304 --a------ C:\WINDOWS\system32\Rey_SubClasser.dll
2008-03-06 22:17 . 2008-03-06 22:17 <REP> d-------- C:\kav
2008-03-06 18:50 . 2008-03-06 18:54 <REP> d-------- C:\Program Files\MSN Apps
2008-03-06 18:45 . 2008-03-06 18:46 <REP> d-------- C:\Program Files\Ares
2008-03-06 18:41 . 2008-03-16 00:47 <REP> d-------- C:\Program Files\Internet Download Manager
2008-03-06 18:41 . 2008-03-16 00:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\IDM
2008-03-06 18:41 . 2008-03-19 14:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DMCache
2008-03-06 18:28 . 2008-03-06 18:28 <REP> d-------- C:\Program Files\LG Electronics
2008-03-06 18:28 . 2008-03-06 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-03-06 18:28 . 2004-08-09 05:04 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-03-06 18:28 . 2007-08-28 15:17 21,632 --a------ C:\WINDOWS\system32\drivers\lgevdomodem.sys
2008-03-06 18:28 . 2007-08-28 15:17 19,840 --a------ C:\WINDOWS\system32\drivers\lgevdodiag.sys
2008-03-06 18:28 . 2007-08-28 15:17 19,840 --a------ C:\WINDOWS\system32\drivers\lgevdoatc.sys
2008-03-06 18:28 . 2007-08-28 15:17 12,800 --a------ C:\WINDOWS\system32\drivers\lgevdobus.sys
2008-03-05 13:18 . 2008-03-19 14:26 32 --a------ C:\WINDOWS\go
2008-03-05 12:55 . 2008-03-05 12:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-03-05 12:45 . 2008-03-11 15:02 <REP> d-------- C:\Program Files\A4Proxy
2008-03-05 12:41 . 2008-03-05 12:41 <REP> d-------- C:\Program Files\Skype
2008-03-05 12:41 . 2008-03-07 12:03 <REP> d-------- C:\Program Files\Google
2008-03-05 12:41 . 2008-03-05 12:41 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-03-05 12:41 . 2008-03-05 12:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-03-05 12:41 . 2008-03-16 17:31 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2008-03-05 12:27 . 2008-03-05 12:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-03-05 12:26 . 2008-03-05 12:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-05 12:26 . 2007-05-30 12:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-04 12:07 . 2008-03-04 12:07 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-04 12:06 . 2008-03-04 12:07 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-03-04 12:06 . 2008-03-04 12:06 <REP> d-------- C:\Program Files\Microsoft Works
2008-03-03 11:59 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-03 11:59 . 2008-03-04 12:08 385 --a------ C:\WINDOWS\ODBC.INI
2008-02-29 02:43 . 2008-02-29 02:43 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-02-28 18:30 . 2006-05-25 08:43 167,936 --a------ C:\WINDOWS\system32\igfxres.dll
2008-02-28 18:29 . 2008-02-28 18:29 <REP> d-------- C:\Program Files\Intel
2008-02-28 18:25 . 2008-03-18 16:36 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-02-28 18:25 . 2008-02-28 18:25 <REP> d-------- C:\Program Files\Analog Devices
2008-02-28 18:25 . 2008-02-28 18:25 <REP> d-------- C:\dell
2008-02-28 18:25 . 2003-02-28 09:17 545,024 --a------ C:\WINDOWS\system32\drivers\smwdm.sys
2008-02-28 18:25 . 2003-01-08 11:23 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe
2008-02-28 18:25 . 2002-04-17 15:05 45,056 --a------ C:\WINDOWS\system32\CleanUp.exe
2008-02-28 18:25 . 2002-04-01 13:15 4,816 --a------ C:\WINDOWS\system32\drivers\aeaudio.sys
2008-02-28 18:25 . 2002-10-28 11:26 3,744 --a------ C:\WINDOWS\system32\drivers\smsens.sys
2008-02-28 13:56 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-02-28 13:56 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-02-28 13:56 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-02-28 13:56 . 2001-08-17 22:00 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2008-02-28 13:56 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-02-28 13:56 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-02-28 13:56 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-02-28 13:56 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-02-28 13:55 . 2008-03-17 18:02 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-02-28 13:53 . 2003-03-05 12:19 15,840 --------- C:\WINDOWS\system32\drivers\PFMODNT.SYS
2008-02-20 11:11 . 2008-02-20 11:11 33,800 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-02-20 11:02 . 2008-02-20 11:02 29,704 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
2008-02-20 11:01 . 2008-02-20 11:01 39,944 --a------ C:\WINDOWS\system32\drivers\eamon.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 00:42 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-28 00:40 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2008-03-07 01:07 7094272]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-05-14 22:37 964608]
"Camfrog"="C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2003-09-29 06:22 36352]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2007-06-25 08:08 918960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-05-25 08:43 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-05-25 08:43 126976]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-08 23:30 185896]
"Anti Trojan Elite"="C:\Program Files\Anti Trojan Elite\TJEnder.exe" [ ]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11]
R3 UsbEvdoAtc;LGE EVDO USB Serial Port;C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 15:17]
R3 usbevdobus;LGE EVDO Composite USB Device;C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 15:17]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 15:17]
R3 USBEVDOModem;LGE EVDO USB Modem;C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 15:17]
S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 16:28:17
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
ALORS tu peux me dire maintenant ce qui va pas ds mon pc?et je voulais te dire qu étrangement ce combofix a laissé voir quelques informations personnelles telles que le non du pc.est ce normal ca?parceque j ai entrevu il y a quelques instants cértains rapports combofix déposés par certaines personnes ds le forum mais il y vait pas le nom de leur pc ds ces rapports la
ComboFix 08-03-18.1 - Administrateur 2008-03-19 16:26:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.194 [GMT 0:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.
2008-03-19 15:29 . 2008-03-19 15:41 <REP> d-------- C:\Program Files\Navilog1
2008-03-19 03:26 . 2008-03-19 03:26 <REP> d-------- C:\Program Files\Trend Micro
2008-03-18 22:15 . 2008-03-18 22:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-03-18 18:53 . 2008-03-18 18:53 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-17 18:13 . 2007-01-18 12:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-03-17 18:02 . 2008-03-17 18:02 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-16 19:16 . 2008-03-16 19:16 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-03-16 18:40 . 2001-07-06 14:41 569,344 --------- C:\WINDOWS\system32\imagr5.dll
2008-03-16 18:40 . 2001-07-06 12:44 544,768 --------- C:\WINDOWS\system32\imagx5.dll
2008-03-16 18:40 . 2001-07-06 18:24 283,920 --------- C:\WINDOWS\system32\ImagXpr5.dll
2008-03-16 18:40 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-03-16 18:40 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-03-16 18:39 . 2008-03-16 18:42 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-03-16 18:39 . 2008-03-16 18:40 <REP> d-------- C:\Program Files\Ahead
2008-03-16 18:39 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-03-16 16:02 . 2008-03-17 19:16 <REP> d-------- C:\Program Files\VideoLAN
2008-03-14 00:33 . 2008-03-14 00:33 <REP> d-------- C:\Program Files\ESET
2008-03-11 19:28 . 2008-03-11 19:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ESET
2008-03-08 23:31 . 2008-03-08 23:31 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-03-08 23:30 . 2008-03-08 23:30 <REP> d-------- C:\Program Files\Real
2008-03-08 23:30 . 2008-03-08 23:31 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-03-08 23:30 . 2008-03-08 23:30 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-03-08 23:30 . 2008-03-08 23:30 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-03-08 19:11 . 2008-03-08 19:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-03-08 17:10 . 2008-03-08 17:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Camfrog
2008-03-08 17:09 . 2008-03-08 17:09 <REP> d-------- C:\Program Files\Camfrog
2008-03-08 16:58 . 2008-03-16 17:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\skypePM
2008-03-08 16:58 . 2008-03-08 16:58 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-03-08 15:53 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-08 15:50 . 2001-08-28 12:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_10021.nls
2008-03-08 15:42 . 2008-03-08 15:42 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-08 14:28 . 2008-03-08 14:29 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-08 13:04 . 2008-03-08 13:04 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-03-07 00:51 . 2008-03-07 00:51 <REP> d-------- C:\Program Files\MSN Messenger
2008-03-06 23:47 . 2008-03-06 23:47 532,480 --a------ C:\WINDOWS\system32\ReyXp.ocx
2008-03-06 23:47 . 2008-03-06 23:47 152,848 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-03-06 23:47 . 2008-03-06 23:47 140,288 --a------ C:\WINDOWS\system32\dialogg.ocx
2008-03-06 23:47 . 2008-03-06 23:47 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-06 23:47 . 2008-03-06 23:47 98,304 --a------ C:\WINDOWS\system32\Rey_SubClasser.dll
2008-03-06 22:17 . 2008-03-06 22:17 <REP> d-------- C:\kav
2008-03-06 18:50 . 2008-03-06 18:54 <REP> d-------- C:\Program Files\MSN Apps
2008-03-06 18:45 . 2008-03-06 18:46 <REP> d-------- C:\Program Files\Ares
2008-03-06 18:41 . 2008-03-16 00:47 <REP> d-------- C:\Program Files\Internet Download Manager
2008-03-06 18:41 . 2008-03-16 00:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\IDM
2008-03-06 18:41 . 2008-03-19 14:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DMCache
2008-03-06 18:28 . 2008-03-06 18:28 <REP> d-------- C:\Program Files\LG Electronics
2008-03-06 18:28 . 2008-03-06 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-03-06 18:28 . 2004-08-09 05:04 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-03-06 18:28 . 2007-08-28 15:17 21,632 --a------ C:\WINDOWS\system32\drivers\lgevdomodem.sys
2008-03-06 18:28 . 2007-08-28 15:17 19,840 --a------ C:\WINDOWS\system32\drivers\lgevdodiag.sys
2008-03-06 18:28 . 2007-08-28 15:17 19,840 --a------ C:\WINDOWS\system32\drivers\lgevdoatc.sys
2008-03-06 18:28 . 2007-08-28 15:17 12,800 --a------ C:\WINDOWS\system32\drivers\lgevdobus.sys
2008-03-05 13:18 . 2008-03-19 14:26 32 --a------ C:\WINDOWS\go
2008-03-05 12:55 . 2008-03-05 12:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-03-05 12:45 . 2008-03-11 15:02 <REP> d-------- C:\Program Files\A4Proxy
2008-03-05 12:41 . 2008-03-05 12:41 <REP> d-------- C:\Program Files\Skype
2008-03-05 12:41 . 2008-03-07 12:03 <REP> d-------- C:\Program Files\Google
2008-03-05 12:41 . 2008-03-05 12:41 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-03-05 12:41 . 2008-03-05 12:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-03-05 12:41 . 2008-03-16 17:31 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2008-03-05 12:27 . 2008-03-05 12:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-03-05 12:26 . 2008-03-05 12:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-05 12:26 . 2007-05-30 12:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-04 12:07 . 2008-03-04 12:07 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-04 12:06 . 2008-03-04 12:07 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-03-04 12:06 . 2008-03-04 12:06 <REP> d-------- C:\Program Files\Microsoft Works
2008-03-03 11:59 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-03 11:59 . 2008-03-04 12:08 385 --a------ C:\WINDOWS\ODBC.INI
2008-02-29 02:43 . 2008-02-29 02:43 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-02-28 18:30 . 2006-05-25 08:43 167,936 --a------ C:\WINDOWS\system32\igfxres.dll
2008-02-28 18:29 . 2008-02-28 18:29 <REP> d-------- C:\Program Files\Intel
2008-02-28 18:25 . 2008-03-18 16:36 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-02-28 18:25 . 2008-02-28 18:25 <REP> d-------- C:\Program Files\Analog Devices
2008-02-28 18:25 . 2008-02-28 18:25 <REP> d-------- C:\dell
2008-02-28 18:25 . 2003-02-28 09:17 545,024 --a------ C:\WINDOWS\system32\drivers\smwdm.sys
2008-02-28 18:25 . 2003-01-08 11:23 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe
2008-02-28 18:25 . 2002-04-17 15:05 45,056 --a------ C:\WINDOWS\system32\CleanUp.exe
2008-02-28 18:25 . 2002-04-01 13:15 4,816 --a------ C:\WINDOWS\system32\drivers\aeaudio.sys
2008-02-28 18:25 . 2002-10-28 11:26 3,744 --a------ C:\WINDOWS\system32\drivers\smsens.sys
2008-02-28 13:56 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-02-28 13:56 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-02-28 13:56 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-02-28 13:56 . 2001-08-17 22:00 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2008-02-28 13:56 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-02-28 13:56 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-02-28 13:56 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-02-28 13:56 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-02-28 13:55 . 2008-03-17 18:02 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-02-28 13:53 . 2003-03-05 12:19 15,840 --------- C:\WINDOWS\system32\drivers\PFMODNT.SYS
2008-02-20 11:11 . 2008-02-20 11:11 33,800 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-02-20 11:02 . 2008-02-20 11:02 29,704 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
2008-02-20 11:01 . 2008-02-20 11:01 39,944 --a------ C:\WINDOWS\system32\drivers\eamon.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 00:42 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-28 00:40 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2008-03-07 01:07 7094272]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-05-14 22:37 964608]
"Camfrog"="C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2003-09-29 06:22 36352]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2007-06-25 08:08 918960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-05-25 08:43 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-05-25 08:43 126976]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-08 23:30 185896]
"Anti Trojan Elite"="C:\Program Files\Anti Trojan Elite\TJEnder.exe" [ ]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11]
R3 UsbEvdoAtc;LGE EVDO USB Serial Port;C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 15:17]
R3 usbevdobus;LGE EVDO Composite USB Device;C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 15:17]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 15:17]
R3 USBEVDOModem;LGE EVDO USB Modem;C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 15:17]
S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 16:28:17
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
ALORS tu peux me dire maintenant ce qui va pas ds mon pc?et je voulais te dire qu étrangement ce combofix a laissé voir quelques informations personnelles telles que le non du pc.est ce normal ca?parceque j ai entrevu il y a quelques instants cértains rapports combofix déposés par certaines personnes ds le forum mais il y vait pas le nom de leur pc ds ces rapports la
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
19 mars 2008 à 18:12
19 mars 2008 à 18:12
Apparament tu n'as pas de problème je ne vois d'ou peux provenir ton problème ...
ok.merci ca me rassure
mais tu sais google marche mérveilleusement bien maintenant elle se plante plus comme avant.et je crois que cca a plutot relation avec la connexion parceque ma connexion est trop envisagable elle varrie assez trop sa vitesse.d autant plus j ai consulté l avis d un ami a moi et il m a dit que le message que j ai recu était tt a fait normal.d aprés tjrs lui c était plutot du a la connexion qui n était pas au beau fixe c est tt.et moi de mon coté et ben par simple précaution j ai préféré désinstaller firefox et ne laisser que internet explorer parceque je crois que c était du a ca aussi
JE vvoulais te demander parailleurs si je peux toujours t adresser des questions parcequ a vrai dire j ai encore beaucoup de questions auxquelles je n ai toujours pas de réponses.et je te promets que dorénavant je poserai que des questions simples bréves mais surtt précises.ALORS TU ES D ACCORD?et merci bien de ton aide
mais tu sais google marche mérveilleusement bien maintenant elle se plante plus comme avant.et je crois que cca a plutot relation avec la connexion parceque ma connexion est trop envisagable elle varrie assez trop sa vitesse.d autant plus j ai consulté l avis d un ami a moi et il m a dit que le message que j ai recu était tt a fait normal.d aprés tjrs lui c était plutot du a la connexion qui n était pas au beau fixe c est tt.et moi de mon coté et ben par simple précaution j ai préféré désinstaller firefox et ne laisser que internet explorer parceque je crois que c était du a ca aussi
JE vvoulais te demander parailleurs si je peux toujours t adresser des questions parcequ a vrai dire j ai encore beaucoup de questions auxquelles je n ai toujours pas de réponses.et je te promets que dorénavant je poserai que des questions simples bréves mais surtt précises.ALORS TU ES D ACCORD?et merci bien de ton aide
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
19 mars 2008 à 18:52
19 mars 2008 à 18:52
Il faudrais que tu créé une nouvelle discussion car il commence à se faire grand ! tu peux mettre résolus si tu n'as plus de problème
Et on verra pour les autres questions :)
Et on verra pour les autres questions :)
ok mais tu peux me dire avant stp si les rapports que je t ai remis sont en bonnes mains la, et qu ils affichent pas d informations personnelles qui pourront étre utilisées par la suite pour des fins malsaines.parceque tu sais ces rapports ont trés trés certainement été, sont et seront vu par pas mal de personnes ce qui trés probablement( si evidement on est tjrs ds l optique ou ces rapparts laisseraient afficher mes informations perso) m éxposerait au risque qu elles ne soient utilisées pour des fins malsaines.ALORS RASSURE MOI STP!
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
19 mars 2008 à 19:53
19 mars 2008 à 19:53
Non ne t'inquiete pas ! les rapport ne dissimule par d'"information personnel ^^ tu peux dormir sur tes 2 oreilles
ben merci de me rasssurer et merci surtt de m avoir aidé.mais je te préviens sache que tu auras du pain sur la planche parceque j ai pas mal de questions a te poser.mais t inquiéte pas je ne compte pas le faire maintenant du cout je te dirai comme tu sais si bien le dire( et pour t emprunter justement ton expresion) ben je te dirai tt simplement t inquiéte ^^tu peux bien dormir sur tes deux oreilles.et mille merci encore une fois.beye
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
20 mars 2008 à 07:02
20 mars 2008 à 07:02
@+ n'oublie pas de mettre résolus
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
22 avril 2008 à 19:30
22 avril 2008 à 19:30
@+
salut
manifestement t a pas lu le message que je t ai adressé parce qu en fait le message qui est dessus n est pas celui que je t ai écrit. il a été placé en première page alors qu il devait étre la en deuxiéme page. je ne sais pour quelle raison il a été mis la bas mais apparemment il y a quelque chose qui sonne pas. donc voila je réécris a la lettre le message que je t avais écris en éspérant que tu vas encore une fois me répondre.dslé
Si ils sont en quarantaine il ne fonctionne plus tu n'a plus qu'a les supprimé de la quarantaine !
c est simple a dire et c est encore plus simple a faire mais j ai entendu dire qu avant de procéder a une telle action il faut auparavant désactiver le système de restauration parce que le fait de supprimer les virus mis en quarantaine sans pour autant désactiver au préalable le système de restauration représenterait un éventuel risque pour les fichiers systèmes surtout s il s avére que ce sont ces fichiers la qui sont infectés.et c est fort probable. donc voila pour en avoir le cœur net je te remets le rapport et tu me diras par la suite ce que je dois faire
21/04/2008 14:51:37 c:\documents and setting\administrateur\bureau\patch 7.5exe 1134592 probably unknown newheur_PE virus 4
13/04/2008 14:28:17 g:\autorun.inf 233 win32/autorun.IT worm 1
13/04/2008 1:24:14 c:\documents and settings\administrateut\applicationdata\IDM\dwndata\administrateur\patch 7.5_21\patch 7.5.exe 150659 probably unknown newheur_PE virus 1
MERCI
manifestement t a pas lu le message que je t ai adressé parce qu en fait le message qui est dessus n est pas celui que je t ai écrit. il a été placé en première page alors qu il devait étre la en deuxiéme page. je ne sais pour quelle raison il a été mis la bas mais apparemment il y a quelque chose qui sonne pas. donc voila je réécris a la lettre le message que je t avais écris en éspérant que tu vas encore une fois me répondre.dslé
Si ils sont en quarantaine il ne fonctionne plus tu n'a plus qu'a les supprimé de la quarantaine !
c est simple a dire et c est encore plus simple a faire mais j ai entendu dire qu avant de procéder a une telle action il faut auparavant désactiver le système de restauration parce que le fait de supprimer les virus mis en quarantaine sans pour autant désactiver au préalable le système de restauration représenterait un éventuel risque pour les fichiers systèmes surtout s il s avére que ce sont ces fichiers la qui sont infectés.et c est fort probable. donc voila pour en avoir le cœur net je te remets le rapport et tu me diras par la suite ce que je dois faire
21/04/2008 14:51:37 c:\documents and setting\administrateur\bureau\patch 7.5exe 1134592 probably unknown newheur_PE virus 4
13/04/2008 14:28:17 g:\autorun.inf 233 win32/autorun.IT worm 1
13/04/2008 1:24:14 c:\documents and settings\administrateut\applicationdata\IDM\dwndata\administrateur\patch 7.5_21\patch 7.5.exe 150659 probably unknown newheur_PE virus 1
MERCI
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
23 avril 2008 à 18:49
23 avril 2008 à 18:49
Non tu peux les supprimé sans risques ! Ui désactive la restauration avant de les supprimé puis réactive la restauration :)
merci de m avoir répondu
ma deuxième question est la suivante: pourquoi nod 32 considère le patch 7.5 comme étant un virus ca d une part et d autre part pourquoi j arrive pas a installer spybot 1.5.2 ,j arrive a le télécharger certes mais pour ce qui est de l installation et bien it s completely mission impossible. a chaque fois que je veux l installer un message apparait en stipulant ceci eror sending request the server name or adress could not be resolved.qu est ce que ca veut duire au juste?
et merci
ma deuxième question est la suivante: pourquoi nod 32 considère le patch 7.5 comme étant un virus ca d une part et d autre part pourquoi j arrive pas a installer spybot 1.5.2 ,j arrive a le télécharger certes mais pour ce qui est de l installation et bien it s completely mission impossible. a chaque fois que je veux l installer un message apparait en stipulant ceci eror sending request the server name or adress could not be resolved.qu est ce que ca veut duire au juste?
et merci
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
24 avril 2008 à 07:26
24 avril 2008 à 07:26
J'en ai aucune idée tu sais je n'ai pas réponse à tous ^^
19 mars 2008 à 16:47
Search Navipromo version 3.5.0 commencé le 19/03/2008 à 15:37:22,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/03/2008 à 15:41:08,46 ***
y a t il quelque chose d anormale a signaler?et merci