Question sur AntiVir aprés le scan! - Page 2

Résolu
Précédent
  • 1
  • 2
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    c´est comboscan...
    0
  2. Valkaan Messages postés 90 Statut Membre
     
    voici comboscan:

    doc: main.txt ==>

    Deckard's System Scanner v20071014.68
    Run by Kevin on 2008-04-05 14:05:11
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.

    -- Last 5 Restore Point(s) --
    108: 2008-04-05 12:05:18 UTC - RP559 - Deckard's System Scanner Restore Point
    107: 2008-04-05 11:06:21 UTC - RP558 - Supprimé Adobe Reader 7.0 - Français
    106: 2008-04-04 22:58:23 UTC - RP557 - Supprimé Windows Live Messenger
    105: 2008-04-04 22:56:08 UTC - RP556 - Supprimé Apple Mobile Device Support
    104: 2008-04-04 09:41:57 UTC - RP555 - Software Distribution Service 3.0

    -- First Restore Point --
    1: 2008-02-15 18:45:03 UTC - RP452 - Point de vérification système

    Backed up registry hives.
    Performed disk cleanup.

    -- HijackThis (run as Kevin.exe) -----------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:05:59, on 05/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Kevin\Bureau\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\Kevin.exe

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: traduire la page - C:\DOCUME~1\Kevin\LOCALS~1\Temp\cceBF.html
    O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\Kevin\LOCALS~1\Temp\cceC0.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A98357F4-AD8F-42A7-9730-FC4CC0666EA9}: NameServer = 192.168.1.1
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Norton Ghost - Unknown owner - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe (file missing)
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
    0
  3. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur > Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».

    Télécharges ComboFix à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt
    , est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ••RiverToo••
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    supprime ces dossiers si present :

    C:\Program Files\EoRezo
    C:\Documents and Settings\Kevin\Application Data\EoRezo

    tu telecharges des cracks (jeux) ?

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ...
    0
  7. Valkaan Messages postés 90 Statut Membre
     
    désoler pour le temps que j'ai mis:

    voici le rapport:

    ComboFix 08-04-04.1 - Kevin 2008-04-05 14:50:27.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.668 [GMT 2:00]
    Endroit: C:\Documents and Settings\Kevin\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-05 to 2008-04-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-05 14:04 . 2008-04-05 14:04 <REP> d----c--- C:\Deckard
    2008-04-05 13:10 . 2008-04-05 13:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-04-05 13:10 . 2008-04-05 13:10 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\Malwarebytes
    2008-04-05 13:10 . 2008-04-05 13:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-04-05 13:09 . 2008-04-05 13:09 <REP> d-------- C:\Program Files\Foxit Software
    2008-04-04 22:56 . 2008-04-05 11:10 <REP> d-------- C:\Program Files\Warcraft III
    2008-04-04 18:02 . 2008-04-04 23:23 <REP> d-------- C:\Program Files\eMule
    2008-04-04 11:57 . 2008-04-04 11:57 <REP> d-------- C:\Program Files\Safari
    2008-04-04 11:52 . 2008-04-04 11:52 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\Apple Computer
    2008-04-04 11:51 . 2008-04-04 11:51 <REP> d-------- C:\Program Files\iTunes
    2008-04-04 11:51 . 2008-04-04 11:51 <REP> d-------- C:\Program Files\iPod
    2008-04-04 11:51 . 2008-04-04 18:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-04-04 11:51 . 2008-04-04 11:52 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-04-03 20:41 . 2008-04-05 14:52 22,507,552 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-04-03 20:41 . 2008-04-05 13:07 263,972 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-04-03 20:04 . 2008-04-03 20:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-04-03 20:03 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2008-04-03 20:03 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2008-04-03 20:02 . 2008-04-03 20:02 <REP> d-------- C:\Program Files\Zone Labs
    2008-04-03 20:02 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
    2008-04-03 19:24 . 2008-04-03 19:24 <REP> d-------- C:\Program Files\Avira
    2008-04-03 19:24 . 2008-04-03 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-04-03 17:00 . 2008-04-03 17:21 <REP> d-------- C:\Program Files\Lopxp
    2008-04-03 12:57 . 2008-04-03 12:57 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-04-03 12:48 . 2008-04-03 12:48 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-03 12:28 . 2008-04-03 14:04 790 --a------ C:\WINDOWS\system32\tmp.reg
    2008-04-03 12:27 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-04-03 12:27 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-04-03 12:27 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-04-03 12:27 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-04-03 12:27 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-04-03 12:27 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-04-03 00:13 . 2008-04-03 19:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\hwtctipe
    2008-04-01 20:41 . 2008-04-05 11:07 139,385 --a------ C:\WINDOWS\War3Unin.dat
    2008-04-01 20:41 . 2008-04-05 10:35 139,264 --a------ C:\WINDOWS\War3Unin.exe
    2008-04-01 20:41 . 2008-04-05 10:35 2,829 --a------ C:\WINDOWS\War3Unin.pif
    2008-04-01 15:46 . 2008-04-01 15:46 <REP> d-------- C:\Program Files\uTorrent
    2008-04-01 15:46 . 2008-04-05 10:47 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\uTorrent
    2008-03-29 15:48 . 2008-03-29 15:49 <REP> d-------- C:\Program Files\Apple Software Update
    2008-03-29 15:48 . 2008-03-29 15:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-03-29 15:37 . 2008-03-29 15:42 <REP> d-------- C:\Program Files\SUAVE
    2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
    2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
    2008-03-28 15:53 . 2008-04-03 14:57 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\OpenOffice.org2
    2008-03-21 14:30 . 2008-03-21 14:31 <REP> d-------- C:\Program Files\Orange Toolbar FR
    2008-03-19 15:25 . 2008-03-19 15:25 <REP> d-------- C:\Documents and Settings\Kevin\Contacts
    2008-03-16 16:04 . 2008-03-18 17:45 <REP> d-------- C:\Program Files\Pods
    2008-03-15 21:54 . 2007-07-23 07:41 172,032 --a------ C:\WINDOWS\system32\WinXPC Engine.ocx
    2008-03-14 14:50 . 2008-03-14 14:50 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\AdobeUM
    2008-03-13 22:05 . 2008-04-05 14:03 <REP> d-------- C:\Program Files\Navilog1
    2008-03-13 15:00 . 2008-03-13 15:04 <REP> d-------- C:\Program Files\Antipub
    2008-03-12 13:12 . 2008-03-12 13:12 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
    2008-03-11 14:47 . 2008-03-11 14:47 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\SUPERAntiSpyware.com
    2008-03-11 14:08 . 2008-03-11 14:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-11 14:07 . 2008-03-19 15:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-11 13:50 . 2008-03-11 13:50 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\TuneUp Software
    2008-03-11 13:18 . 2008-03-11 13:18 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\Logitech
    2008-03-11 02:31 . 2008-03-11 02:31 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
    2008-03-11 02:25 . 2008-03-11 02:25 <REP> d-------- C:\Program Files\SUPERAntiSpyware
    2008-03-11 02:25 . 2008-03-11 02:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2008-03-11 01:52 . 2008-03-11 02:15 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-11 01:32 . 2002-08-20 15:58 139,264 --a------ C:\WINDOWS\system32\IDEproperty.dll
    2008-03-11 01:32 . 2002-10-17 16:14 49,024 --a------ C:\WINDOWS\system32\drivers\sisidex.sys
    2008-03-11 01:32 . 2002-08-20 18:19 9,472 --a------ C:\WINDOWS\system32\drivers\sisperf.sys
    2008-03-11 01:31 . 2003-03-25 18:50 4,096 --a------ C:\WINDOWS\system32\drivers\siside.sys
    2008-03-11 01:27 . 2006-02-14 17:02 32,768 --a------ C:\WINDOWS\system32\drivers\sisnicxp.sys
    2008-03-11 01:20 . 2008-03-11 01:20 <REP> d-------- C:\Program Files\Realtek AC97
    2008-03-11 01:09 . 2006-08-01 16:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
    2008-03-11 01:08 . 2006-11-17 06:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl
    2008-03-11 01:08 . 2006-12-08 16:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
    2008-03-11 01:08 . 2008-01-24 17:36 4,127,488 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
    2008-03-11 01:08 . 2007-04-16 16:28 577,536 --a------ C:\WINDOWS\soundman.exe
    2008-03-11 01:08 . 2006-07-31 12:19 315,392 --a------ C:\WINDOWS\alcupd.exe
    2008-03-11 01:08 . 2006-07-31 12:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
    2008-03-11 01:08 . 2006-10-18 03:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
    2008-03-11 01:08 . 2002-02-05 14:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
    2008-03-11 00:35 . 2008-03-11 00:35 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
    2008-03-11 00:34 . 2008-03-11 00:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
    2008-03-11 00:34 . 2008-01-09 13:27 170,512 --a------ C:\WINDOWS\system32\kemutb.dll
    2008-03-11 00:34 . 2008-01-09 13:28 141,840 --a------ C:\WINDOWS\system32\KemUtil.dll
    2008-03-11 00:34 . 2008-01-09 13:28 117,264 --a------ C:\WINDOWS\system32\KemWnd.dll
    2008-03-11 00:34 . 2008-01-09 13:28 76,304 --a------ C:\WINDOWS\system32\KemXML.dll
    2008-03-11 00:34 . 2008-03-11 00:34 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
    2008-03-11 00:33 . 2008-03-11 00:33 <REP> d-------- C:\Program Files\Logitech
    2008-03-11 00:33 . 2008-03-11 00:34 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
    2008-03-11 00:08 . 2008-03-11 00:09 <REP> d-------- C:\Program Files\ma-config.com
    2008-03-05 11:14 . 2007-01-21 07:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-03-05 11:14 . 2007-01-21 07:56 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-03-05 11:14 . 2008-03-11 13:22 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-04 23:06 --------- d-----w C:\Program Files\Winamp
    2008-04-04 09:35 --------- d-----w C:\Program Files\QuickTime
    2008-04-04 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-04-02 22:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-18 15:44 --------- d-----w C:\Program Files\Java
    2008-03-15 14:03 --------- d-----w C:\Program Files\Lavalys
    2008-03-11 01:02 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-11 01:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-03-10 23:44 --------- d-----w C:\Program Files\sisagp
    2008-03-10 23:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-10 22:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
    2008-03-10 21:59 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-03-10 21:59 --------- d-----w C:\Program Files\Common Files
    2008-03-10 21:57 --------- d-----w C:\Program Files\Hewlett-Packard
    2008-03-01 21:52 --------- d-----w C:\Program Files\video
    2008-02-29 02:07 --------- d-----w C:\Program Files\Google
    2008-02-28 17:52 --------- d-----w C:\Program Files\EoRezo
    2008-02-28 11:22 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-02-28 09:51 --------- d-----w C:\Program Files\DOSBox-0.72
    2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-02-17 18:31 --------- d-----w C:\Program Files\CDex_170b2
    2008-02-08 14:36 --------- d-----w C:\Documents and Settings\Kevin\Application Data\EoRezo
    2008-02-08 11:21 --------- d-----w C:\Program Files\SiS VGA Utilities V3.83
    2008-02-08 08:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-02-08 08:11 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
    2007-12-25 17:15 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D3028143-6145-4318-99D3-3EDCE54A95A9}"= "C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll" [2007-11-20 23:58 250880]

    [HKEY_CLASSES_ROOT\clsid\{d3028143-6145-4318-99d3-3edce54a95a9}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{D3028143-6145-4318-99D3-3EDCE54A95A9}"= C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll [2007-11-20 23:58 250880]

    [HKEY_CLASSES_ROOT\clsid\{d3028143-6145-4318-99d3-3edce54a95a9}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 03:17 55824 C:\WINDOWS\KHALMNPR.Exe]
    "Cmaudio"="cmicnfg.cpl" []
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-03 19:27 249896]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-03-11 00:34:18 789008]
    Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-04-09 15:51:53 262144]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.tscc"= tsccvid.dll
    "msacm.lameacm"= LameACM.acm
    "MSVideo8"= VfWWDM32.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\uTorrent\\utorrent.exe"=
    "C:\\WINDOWS\\system32\\java.exe"=
    "C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "12719:TCP"= 12719:TCP:tcp
    "34595:UDP"= 34595:UDP:udp

    R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2004-08-02 17:04]
    R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2004-08-02 17:23]
    R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 17:02]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-10 16:38]
    S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys []
    S3 MR97310_VGA_DUAL_CAMERA;XDC Series;C:\WINDOWS\system32\DRIVERS\mr97310v.sys [2003-08-12 11:32]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-04 06:46:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-05 14:52:31
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-05 14:53:25
    ComboFix-quarantined-files.txt 2008-04-05 12:53:07
    Pre-Run: 41,800,495,104 octets libres
    Post-Run: 41,792,782,336 octets libres
    .
    2008-03-12 09:30:55 --- E O F ---

    je suprimme les fichier que tu a dit!

    Cordialement valkaan.
    0
  8. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Bon je laisse la place a g!rly @+
    0
  9. Valkaan Messages postés 90 Statut Membre
     
    @+ Rivertoo et encore merci pour tout.
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    donc :

    C:\Program Files\EoRezo
    C:\Documents and Settings\Kevin\Application Data\EoRezo

    si present !

    encore des soucis ?

    ps :

    reglages pour antivir :

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    @+
    0
  11. Valkaan Messages postés 90 Statut Membre
     
    je vient de télécharger un jeux avec un crack dans le dossier. mais je m'en suit pas servit car sa fonctionner bien sans.

    a chaque fois je télécharge quelque chose je lance un scan avec AntiVir, et une fois décompresser je relance un scan sur chaque fichier/dossier.

    cordialement!
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    fais gaffe avec les cracks quand meme !

    supprime le si il te sert a rien...

    plus de soucis ?

    @+
    0
  13. Valkaan Messages postés 90 Statut Membre
     
    non sa va merci j'ai fait tout ce que tu ma dit je vais lancer le scan de mon antivirus.

    Je te remercie encore une fois pour tout c'est vraiment sympa de ta part.

    Bonne journée, cordialement valkaan!
    0
  14. Valkaan Messages postés 90 Statut Membre
     
    le logiciel malware antimalware, je peut men servir sans risque? il n'y a pas besoin de s'y connaitre pour l'utiliser?

    Merci pour votre réponse.
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    oui malwarebytes tu peux l´utiliser sans probleme...

    de rien

    pour supprimer les outils utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    bonne continuation

    bye`

    g!rly`
    0
  16. Valkaan Messages postés 90 Statut Membre
     
    voila le rapport:

    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Kevin\Bureau\Dss.exe: trouvé !
    C:\Documents and Settings\Kevin\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Kevin\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Kevin\Recent\Navilog1.lnk: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\Kevin\Bureau\Dss.exe: supprimé !
    C:\Documents and Settings\Kevin\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Kevin\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\Kevin\Recent\Navilog1.lnk: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !

    je te remercie encore pour tout ce que tu a fait pour m'aider, je te souhaite une bonne soirée.

    Cordialement valkaan!
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    Merci toi aussi ;-)

    De rien`
    0
Précédent
  • 1
  • 2