Supprimer ou pas?

Résolu
renard101 Messages postés 902 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
a bon entendeur,et merci d avance.voici ma question, j utilise avast ,et j ai des virus en quarantaine et je voudrai savoir si je pouvais les supprimer et si oui qu elle risque je cours , merci de vos compétences.
Configuration: Windows XP
Firefox 2.0.0.12

164 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
Résumé de la discussion

La problématique porte sur la suppression ou non des éléments en quarantaine d’Avast sous Windows XP et les risques associés à la suppression des virus en quarantaine. En règle générale, les éléments en quarantaine peuvent être supprimés en toute sécurité lorsque l’analyse confirme qu’ils sont des menaces réelles, mais restaurer est possible en cas de faux positif. Pour éviter les erreurs, il convient de vérifier que les fichiers supprimés ne faisaient pas partie de programmes fiables et d’effectuer une deuxième analyse antivirus après la suppression. D'autres éléments utiles incluent la consultation des journaux Avast et la sauvegarde avant suppression, notamment lorsque des composants système ou pilotes apparaissent en quarantaine, afin d'éviter des dysfonctionnements imprévus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonjour
    s'il sont en quarantaine tes virus tu les suppriment ! pas de problème apparemment !
    0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    oui il faut les supprimer !

    vu comment avast est performant je te conseil plutot de le trocquer contre antivir et de faire un scan avec :

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    http://mickael.barroux.free.fr/securite/antivir.php
    http://speedweb1.free.fr/frames2.php?page=tuto5
    <- tutoriel configuration du scanner...

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

    post le rapport d´antivir + un rapport hijack this

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  3. renard101 Messages postés 902 Statut Membre 67
     
    merci d avoir répondu aussi rapidement, mais alors pourquoi avast nous donne le chois de les mettre en quarantaine et de ne pas les supprimer tout de suite?
    0
  4. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    tu devrais demander cela chez Avast ! le pourquoi !
    certains antivirus ne te demandent rien ils mettent les virus en quarantaine !
    et tu ne sais plus les en sortir !!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    c´est comme tout les antivirus...
    0
  7. renard101 Messages postés 902 Statut Membre 67
     
    re coucou ,si j ai fais supprimer et ils sont je pense partis mais par contre j ai des fichiers infectés que je ne peux pas supp?
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    post le rapport hijack this
    0
  9. renard101 Messages postés 902 Statut Membre 67
     
    hou la, je débute alors si tu veux m expliquer les étapes si tu a le temp bien sur !!!
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    Je vais pas tarder en faite, mais tribun que je salut d´ailleur peut prendre la suite ;-)

    Tout est expliqué ci dessous, en video en plus ;-)

    Télécharge HijackThis ici :

    -> https://www.commentcamarche.net/telecharger/ 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  11. renard101 Messages postés 902 Statut Membre 67
     
    c est pas grave voici j espere que c est caLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 05:54:27, on 26/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Synaptics\SynTP\Toshiba.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\system32\TDispVol.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Peak okay bows copy] C:\Documents and Settings\All Users\Application Data\TRANS BALM PEAK OKAY\Remote tool.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ChicSoft] C:\DOCUME~1\gregory\APPLIC~1\SHIMFL~1\View Tick.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/gregory/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.jpg
    O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/gregory/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.gif
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    renard

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    @+
    0
  13. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    je laisse le soin à g!rly ( que je salue ) de te donner des directives ,
    je suis pas un pro de Hijackthis !
    et il n'y as pas mal a supprimer je crois !
    patience !
    A++
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok tribun

    bonne journée a toi ;.-)

    @+
    0
  15. renard101 Messages postés 902 Statut Membre 67
     
    veux pas que je l ouvre!!! il est toujours en instance d ouverture!!!
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon, passe ceci dans ce cas,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau rapport hijack this.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    0
  17. renard101 Messages postés 902 Statut Membre 67
     
    merci de ta patience je crois que j y suis arrivé voilaComboFix 08-03-25.2 - gregory 2008-03-26 6:23:31.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.995 [GMT 1:00]
    Endroit: C:\Documents and Settings\gregory\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\nsi1A7.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-26 to 2008-03-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-26 05:52 . 2008-03-26 05:52 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-24 13:51 . 2008-03-24 13:52 <REP> d-------- C:\Documents and Settings\gregory\Contacts
    2008-03-24 13:47 . 2008-03-24 13:49 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-24 13:46 . 2008-03-24 13:49 <REP> d-------- C:\Program Files\Windows Live
    2008-03-24 13:46 . 2008-03-24 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-22 16:12 . 2008-03-22 16:12 <REP> d-------- C:\Program Files\Zylom Games
    2008-03-22 16:12 . 2008-03-22 16:12 737,280 --a------ C:\WINDOWS\iun6002.exe
    2008-03-22 15:54 . 2008-03-22 15:55 331 --a------ C:\WINDOWS\cncscore.ini
    2008-03-22 12:21 . 2008-03-22 12:21 <REP> d-------- C:\Program Files\Ares
    2008-03-21 19:40 . 2008-03-21 19:41 <REP> d-------- C:\Documents and Settings\gregory\Application Data\BitTorrent
    2008-03-21 17:40 . 2008-03-21 17:40 84,761 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
    2008-03-21 17:39 . 2008-03-21 17:39 80,121 --a------ C:\WINDOWS\system32\adzgalore-remove.exe
    2008-03-21 17:39 . 2008-03-21 17:39 40,713 --a------ C:\WINDOWS\system32\cpmsky-uninst.exe
    2008-03-21 17:18 . 2008-03-21 17:18 <REP> d-------- C:\Documents and Settings\gregory\Application Data\shim flaw new
    2008-03-21 17:18 . 2008-03-21 17:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TRANS BALM PEAK OKAY
    2008-03-21 16:40 . 2008-03-21 21:22 <REP> d-------- C:\Documents and Settings\gregory\Application Data\LimeWire
    2008-03-20 21:21 . 2008-03-25 15:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-20 21:21 . 2008-03-20 21:21 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-20 20:49 . 2008-03-20 20:49 <REP> d-------- C:\Program Files\Neuf
    2008-03-18 13:19 . 2008-03-18 13:19 153,600 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll
    2008-03-07 14:58 . 2008-03-07 14:58 60,416 --a------ C:\WINDOWS\system32\cpmsky.dll
    2008-03-06 21:10 . 2008-03-06 21:10 <REP> d-------- C:\Documents and Settings\gregory\Application Data\dvdcss
    2008-03-03 00:03 . 2008-03-04 01:35 <REP> d-------- C:\WINDOWS\system32\Ntf32f
    2008-03-03 00:03 . 2008-03-03 13:46 <REP> d-------- C:\Ead
    2008-03-03 00:03 . 2007-05-08 17:37 753,664 --a------ C:\WINDOWS\system32\sp.exe
    2008-03-03 00:03 . 2007-04-25 09:02 41,472 --a------ C:\WINDOWS\system32\hkky.dll
    2008-03-03 00:03 . 2007-04-25 09:02 16,896 --a------ C:\WINDOWS\system32\winhkwnd.dll
    2008-03-02 19:57 . 2008-03-04 01:37 <REP> d-------- C:\WINDOWS\system32\Mwpinf
    2008-02-26 09:04 . 2005-08-12 22:25 194 --a------ C:\WINDOWS\system32\Msesys32.ep

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-22 11:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-20 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-03-01 08:04 --------- d-----w C:\Program Files\Larousse
    2008-02-26 23:49 --------- d-----w C:\Documents and Settings\gregory\Application Data\Zylom
    2008-02-25 19:32 --------- d-----w C:\Documents and Settings\gregory\Application Data\Super-Cow
    2008-02-25 19:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
    2008-02-24 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\PokerAcademyPro2
    2008-02-24 12:24 --------- d-----w C:\Documents and Settings\gregory\Application Data\PokerAcademyPro2
    2008-02-16 17:30 --------- d-----w C:\Documents and Settings\gregory\Application Data\AdobeUM
    2008-02-16 12:33 --------- d-----w C:\Documents and Settings\gregory\Application Data\Chessmaster Challenge
    2008-02-16 00:46 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
    2008-02-16 00:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
    2008-02-12 16:39 --------- d-----w C:\Documents and Settings\gregory\Application Data\Thunderbird
    2008-02-12 16:39 --------- d-----w C:\Documents and Settings\gregory\Application Data\Talkback
    2008-02-11 03:40 --------- d-----w C:\Program Files\Fichiers communs\DirectX
    2008-02-10 12:48 45,807 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-02-10 12:48 4,080 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-02-09 03:59 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2008-02-08 14:39 --------- d-----w C:\Program Files\Fichiers communs\Micro Application Shared
    2008-02-08 13:03 --------- d-----w C:\Program Files\Microsoft Works
    2008-02-08 13:02 --------- d-----w C:\Program Files\MSBuild
    2008-02-08 13:01 --------- d-----w C:\Program Files\Microsoft.NET
    2008-02-07 08:17 --------- d-----w C:\Documents and Settings\gregory\Application Data\DeepBurner
    2008-02-03 17:30 --------- d-----w C:\Program Files\Picasa2
    2008-01-29 02:03 --------- d-----w C:\Program Files\Secrets du Jeu
    2008-01-25 10:13 10,764 ----a-w C:\WINDOWS\system32\K5N7L1B8.DLL
    2007-12-23 23:35 22,328 ----a-w C:\Documents and Settings\gregory\Application Data\PnkBstrK.sys
    .

    ------- Sigcheck -------

    2007-06-13 14:22 3199488 d47db3366ecc9e9de86fb24eaa10b411 C:\WINDOWS\explorer.exe
    2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2004-08-05 11:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
    "ChicSoft"="C:\DOCUME~1\gregory\APPLIC~1\SHIMFL~1\View Tick.exe" [2008-03-21 17:18 374784]
    "ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 15:33 963072]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-17 00:32 761945]
    "RTHDCPL"="RTHDCPL.EXE" [2005-12-09 23:49 15691264 C:\WINDOWS\RTHDCPL.exe]
    "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2004-08-18 11:37 184320]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 14:29 88203 C:\WINDOWS\agrsmmsg.exe]
    "THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02 352256]
    "NDSTray.exe"="NDSTray.exe" []
    "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 11:25 73728]
    "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 08:24 118784]
    "TFncKy"="TFncKy.exe" []
    "TDispVol"="TDispVol.exe" [2005-09-15 13:19 73728 C:\WINDOWS\system32\TDispVol.exe]
    "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 04:20 122940]
    "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37 667718]
    "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41 602182]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "CFSServ.exe"="CFSServ.exe" []
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-08-24 11:01 135168]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-08-24 11:01 159744]
    "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-08-24 11:00 131072]
    "Winspn"="" []
    "Peak okay bows copy"="C:\Documents and Settings\All Users\Application Data\TRANS BALM PEAK OKAY\Remote tool.exe" [2008-03-26 04:31 2049024]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]

    C:\Documents and Settings\gregory\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 21:47:48 344064]
    UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-02-05 13:20:14 180224]
    Y'z Toolbar.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-09-29 13:41:10 90112]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogOff"= 0 (0x0)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
    --a------ 2005-06-27 16:36 2433086 C:\Program Files\Babylon\Babylon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Documents and Settings\\gregory\\Mes documents\\jeux\\wormsarm\\WA.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Ares\\Ares.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-02-16 01:46]
    S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 14:47]

    *Newly Created Service* - USNJSVC
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-26 05:00:00 C:\WINDOWS\Tasks\A441EC0C9086606C.job"
    - c:\docume~1\gregory\applic~1\shimfl~1\audio bait rule.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-26 06:24:19
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon.dll
    -> C:\WINDOWS\system32\TDispVol.dll
    -> C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
    .
    Temps d'accomplissement: 2008-03-26 6:24:39
    ComboFix-quarantined-files.txt 2008-03-26 05:24:37
    .
    2008-03-20 20:18:23 --- E O F ---
    0
  18. renard101 Messages postés 902 Statut Membre 67
     
    y a du bobo dans tout ca?
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    repost un nouveau hijack this
    je t´ecrirais un script pour supprimer les infections...
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9