Win32.tiny.abk

Mp -  
 Mp -
Bonjour,
J'ai été infecté il y a peu par win32.tiny.abk, et j'ai un peu parcouru les differents sujet à ce propos... mais je ne trouve aucun moyen de l'enlever. J'avoue ne pas trop avoir compris HijackThis et les rapports... Bref je me demandais si la démarche à suivre était la meme dans tous les cas pour enlever ce virus?
Si ce n'est pas le cas, j'aurai bien besoin d'un coup de main!
Merci à vous.
Configuration: Windows XP
Firefox 2.0.0.13

28 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par win32.tiny.abk est discutée avec une question sur la démarche d’éradication et l’interprétation des rapports HijackThis, afin de savoir si les méthodes diffèrent selon les cas.
Plusieurs réponses proposent des solutions techniques en priorité : exécuter AVG ou un autre antivirus et analyser les rapports, puis envisager des outils comme Combofix après avoir sauvegardé et renommé le fichier d’installation.
D’autres éléments évoquent la gestion des points de restauration et l’utilisation de scanners en ligne (Bitdefender, Panda, Kaspersky) pour confirmer les fichiers infectés et orienter les suppressions avant rétablir le système.
Cependant les extraits indiquent que l’éradication peut impliquer la suppression de composants système, puis la vérification des résidus et des redémarrages, sans garantie de succès.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ______

    AVG antispyware

    https://www.01net.com/

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
    0
    1. Mp
       
      Voici le premier rapport HijackThis: j'installe AVG en ce moment même



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:14:40, on 11/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\acer\epm\epm-dm.exe
      C:\Program Files\Launch Manager\QtZgAcer.EXE
      C:\Program Files\Acer\eRecovery\Monitor.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Trend Micro\HijackThis\eden.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
      O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
      O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      0
      1. Mp > Mp
         
        ps: le lien pour le tuto avg ne marche pas. Et aussi mon disque est partitionné en 2 volumes ( C: et D:) si cela entre en compte pour le scan...
        0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    telecharge avg et lance un scan avec et colle moi le rapport

    manuel:
    https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
    0
    1. Mp
       
      Re, voici le scan AVG:

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 20:30:22 11/04/2008

      + Résultat de l'analyse:



      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XAEIYHFY\sdferw[1].htm -> Not-A-Virus.Adware.E404 : Aucune action entreprise.
      :mozilla.12:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
      :mozilla.13:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
      :mozilla.17:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
      :mozilla.18:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
      C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
      C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      :mozilla.26:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      :mozilla.21:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      :mozilla.20:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
      C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      :mozilla.34:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.35:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.36:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.37:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.22:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
      C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP464\A0109323.exe -> Trojan.Monder : Aucune action entreprise.


      Fin du rapport
      0
      1. Mp > Mp
         
        Désolé je me suis trompé, voici le rapport aprés nettoyage de AVG:

        ---------------------------------------------------------
        AVG Anti-Spyware - Rapport d'analyse
        ---------------------------------------------------------

        + Créé à: 20:31:26 11/04/2008

        + Résultat de l'analyse:



        C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XAEIYHFY\sdferw[1].htm -> Not-A-Virus.Adware.E404 : Nettoyé et sauvegardé (mise en quarantaine).
        :mozilla.12:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
        :mozilla.13:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
        :mozilla.17:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
        :mozilla.18:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
        C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
        C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
        :mozilla.26:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
        :mozilla.21:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
        C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
        :mozilla.20:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
        C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
        C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.34:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.35:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.36:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.37:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.22:C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Mozilla\Firefox\Profiles\abhp4kf2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
        C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\pc.ACER-19B694409A\Cookies\pc@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
        C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP464\A0109323.exe -> Trojan.Monder : Nettoyé et sauvegardé (mise en quarantaine).


        Fin du rapport
        0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais AVG et vire cette fois ce qui est trouvé, car tu as tout ignoré

    ______________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    _______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    _______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. Mp
       
      Re! voici le rapport combofix, je suis en train de faire le scan en ligne:


      ComboFix 08-04-11.1 - pc 2008-04-11 21:39:41.2 - [color=red][b]FAT32[/b][/color]x86 MINIMAL
      Endroit: C:\Documents and Settings\pc.ACER-19B694409A\Bureau\Combo-Fix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Previous Run -------
      .
      C:\Program Files\Helper
      C:\WINDOWS\system32\drivers\npf.sys
      C:\WINDOWS\system32\packet.dll
      C:\WINDOWS\system32\pthreadVC.dll
      C:\WINDOWS\system32\wpcap.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_CCEVTMGR
      -------\Legacy_MSUPDATE
      -------\Service_ccEvtMgr
      -------\Service_ccPwdSvc
      -------\Legacy_NPF
      -------\NPF


      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-11 to 2008-04-11 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-11 18:37 . 2008-04-11 18:37 <REP> d-------- C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Grisoft
      2008-04-11 18:36 . 2008-04-11 18:36 <REP> d-------- C:\Grisoft
      2008-04-11 18:36 . 2008-04-11 18:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-04-11 18:36 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-04-11 18:13 . 2008-04-11 18:13 <REP> d-------- C:\Trend Micro
      2008-04-11 14:41 . 2008-04-11 14:41 <REP> d-------- C:\Documents and Settings\pc.ACER-19B694409A\Contacts
      2008-04-11 14:39 . 2008-04-11 14:39 268 --ah----- C:\sqmdata02.sqm
      2008-04-11 14:39 . 2008-04-11 14:39 244 --ah----- C:\sqmnoopt02.sqm
      2008-04-11 14:24 . 2008-04-11 14:24 <REP> d-------- C:\Documents and Settings\Mathieu\Contacts
      2008-04-11 14:24 . 2008-04-11 14:24 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\Talkback
      2008-04-11 13:19 . 2008-04-11 13:19 <REP> d-------- C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Talkback
      2008-04-11 13:11 . 2005-03-30 23:29 <REP> d--h----- C:\Documents and Settings\pc.ACER-19B694409A\Voisinage réseau
      2008-04-11 13:11 . 2005-03-30 23:29 <REP> d--h----- C:\Documents and Settings\pc.ACER-19B694409A\Voisinage d'impression
      2008-04-11 13:11 . 2005-03-30 23:29 <REP> d--h----- C:\Documents and Settings\pc.ACER-19B694409A\Modèles
      2008-04-11 13:11 . 2008-04-11 13:11 <REP> dr------- C:\Documents and Settings\pc.ACER-19B694409A\Mes documents
      2008-04-11 13:11 . 2005-03-30 23:29 <REP> dr------- C:\Documents and Settings\pc.ACER-19B694409A\Menu Démarrer
      2008-04-11 13:11 . 2008-04-11 13:11 <REP> dr------- C:\Documents and Settings\pc.ACER-19B694409A\Favoris
      2008-04-11 13:11 . 2005-03-30 23:29 <REP> d-------- C:\Documents and Settings\pc.ACER-19B694409A\Bureau
      2008-04-11 13:11 . 2007-12-17 16:40 <REP> d-------- C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Apple Computer
      2008-04-11 01:02 . 2008-04-11 01:02 <REP> dr------- C:\Documents and Settings\Mathieu\Documents de Propriétaire
      2008-04-11 00:59 . 2005-03-30 23:29 <REP> d--h----- C:\Documents and Settings\Mathieu\Voisinage réseau
      2008-04-11 00:59 . 2005-03-30 23:29 <REP> d--h----- C:\Documents and Settings\Mathieu\Voisinage d'impression
      2008-04-11 00:59 . 2005-03-30 23:29 <REP> d--h----- C:\Documents and Settings\Mathieu\Modèles
      2008-04-11 00:59 . 2008-04-11 13:16 <REP> dr------- C:\Documents and Settings\Mathieu\Mes documents
      2008-04-11 00:59 . 2005-03-30 23:29 <REP> dr------- C:\Documents and Settings\Mathieu\Menu Démarrer
      2008-04-11 00:59 . 2008-04-11 13:16 <REP> dr------- C:\Documents and Settings\Mathieu\Favoris
      2008-04-11 00:59 . 2005-03-30 23:29 <REP> d-------- C:\Documents and Settings\Mathieu\Bureau
      2008-04-11 00:59 . 2007-12-17 16:40 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\Apple Computer
      2008-04-11 00:19 . 2005-03-30 23:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
      2008-04-11 00:19 . 2005-03-30 23:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-04-11 00:19 . 2005-03-30 23:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
      2008-04-11 00:19 . 2005-03-30 23:44 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
      2008-04-11 00:19 . 2005-03-30 23:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
      2008-04-11 00:19 . 2005-03-30 23:44 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
      2008-04-11 00:19 . 2005-03-30 23:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-04-11 00:19 . 2007-12-17 16:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
      2008-04-10 10:49 . 2008-04-10 10:49 <REP> d-------- C:\Program Files\uTorrent
      2008-04-10 02:36 . 2008-04-10 02:36 <REP> d--hs---- C:\FOUND.006
      2008-04-10 02:14 . 2008-04-10 02:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-04-09 23:57 . 2008-04-09 23:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
      2008-04-09 22:08 . 2008-04-09 22:08 <REP> d-------- C:\Program Files\Panda Security
      2008-04-09 19:33 . 2008-04-09 19:33 1,160 --a------ C:\WINDOWS\mozver.dat
      2008-04-09 15:43 . 2008-04-09 15:43 0 --a------ C:\WINDOWS\nsreg.dat
      2008-04-03 16:11 . 2008-04-03 16:11 <REP> d-------- C:\Program Files\iPod
      2008-04-02 17:16 . 2008-04-02 17:16 <REP> d-------- C:\Program Files\iTunes
      2008-04-02 17:16 . 2008-04-11 21:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-04-02 17:16 . 2008-04-02 17:16 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-04-02 17:14 . 2008-04-02 17:14 <REP> d-------- C:\Program Files\QuickTime
      2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
      2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
      2008-03-27 19:21 . 2008-03-27 19:21 58,368 --a------ C:\mxuxc.exe
      2008-03-27 17:15 . 2008-03-27 17:15 1,409 --a------ C:\WINDOWS\system32\PGTEXTJE.FOT
      2008-03-27 17:15 . 2008-03-27 17:15 1,409 --a------ C:\WINDOWS\system32\PGTEXTJ_.FOT
      2008-03-27 17:15 . 2008-03-27 17:15 1,409 --a------ C:\WINDOWS\system32\PGTEXT.FOT
      2008-03-27 17:15 . 2008-03-27 17:15 1,409 --a------ C:\WINDOWS\system32\PGChords.FOT
      2008-03-27 16:48 . 2008-03-27 16:48 1,409 --a------ C:\WINDOWS\system32\PGMUS.FOT
      2008-03-27 16:48 . 2008-03-27 16:48 1,409 --a------ C:\WINDOWS\system32\pgjazz__.FOT
      2008-03-27 16:48 . 2008-04-03 18:42 74 --a------ C:\WINDOWS\BBW_INFO.INI
      2008-03-27 15:10 . 2008-03-27 15:10 <REP> d-------- C:\Program Files\PowerTracks DirectX Plugins
      2008-03-22 20:36 . 2008-03-22 20:36 268 --ah----- C:\sqmdata01.sqm
      2008-03-22 20:36 . 2008-03-22 20:36 244 --ah----- C:\sqmnoopt01.sqm

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\WIN32K.SYS
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
      2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
      2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
      2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
      2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\GDI32.DLL
      2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
      2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
      2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
      2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
      2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
      2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
      2008-01-13 15:04 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
      2008-01-13 15:04 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
      2007-02-16 17:47 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      2007-02-16 17:46 8 --sh--r C:\WINDOWS\system32\97374D4C10.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LaunchApp"="Alaunch" []
      "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-07 19:36 155648]
      "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-07 19:32 126976]
      "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]
      "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
      "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
      "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
      "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 21:05 344064]
      "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04 188416]
      "ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13 2880512]
      "LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-09-05 11:43 319488]
      "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26 352256]
      "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 21:41 196608]
      "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 15:07 69632]
      "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-07-12 12:35 48752]
      "vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2005-08-18 13:11 85600]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
      "!AVG Anti-Spyware"="C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
      "C:\\WINDOWS\\system32\\sessmgr.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\WINDOWS\\System32\\mcoinstall.exe"=
      "C:\\Program Files\\uTorrent\\uTorrent.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
      "31321:TCP"= 31321:TCP:31321

      R1 GhPciScan;GhostPciScanner;C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 15:11]
      S1 tzraqlo;tzraqlo;C:\WINDOWS\twain_32\tzraqlo.dll [2008-03-27 19:21]
      S2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]
      S2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 16:54]
      S2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
      S2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
      S2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
      S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 12:29]

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-04-09 15:02:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-11 21:41:50
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-11 21:42:11
      ComboFix-quarantined-files.txt 2008-04-11 19:42:08
      Pre-Run: 24,349,376,512 octets libres
      Post-Run: 24,338,300,928 octets libres
      .
      2008-04-09 23:50:40 --- E O F ---
      0
      1. Mp > Mp
         
        Voici le rapport en ligne (bitdefender)

        <HTML>
        <HEAD>
        <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
        <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
        </HEAD>
        <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


        <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
        <tr>
        <td width="458">
        <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
        </td>
        <td width="40%">
        <p> </p>
        </td>
        <td width="10%">
        <p> </p>
        </td>
        </tr>
        <tr>
        <td colspan="3" width="912">
        <p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Fri, Apr 11, 2008 - 22:31:58</b></span></font></p>
        </td>
        </tr>

        <tr>
        <td width="458">
        <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
        </td>
        <td width="40%">
        <p> </p>
        </td>
        <td width="10%">
        <p> </p>
        </td>
        </tr>

        <tr>
        <td width="458">
        <p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;F:\;</span></font></p>
        </td>
        <td width="40%">
        <p> </p>
        </td>
        <td width="10%">
        <p> </p>
        </td>
        </tr>

        <tr>
        <td width="458">
        <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
        </td>
        <td width="40%">
        <p> </p>
        </td>
        <td width="10%">
        <p> </p>
        </td>
        </tr>

        <tr>
        <td width="458">
        <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
        <tr>
        <td width="451" colspan="2" bgcolor="#CCCCCC">
        <p><font face="Arial" size="2"><B>Statistiques</b></font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Temps</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">00:23:58</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Fichiers</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">71302</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Directoires</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">5214</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Secteurs de boot</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">4</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Archives</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">1715</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Paquets programmes</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">5020</font></p>
        </td>
        </tr>
        </table>
        </td>
        <td width="40%">
        <p> </p>
        </td>
        <td width="10%">
        <p> </p>
        </td>
        </tr>



        <tr>
        <td width="458">
        <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
        <tr>
        <td width="451" colspan="2" bgcolor="#CCCCCC">
        <p><font face="Arial" size="2"><B>Résultats</b></font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Virus identifiés</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">3</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Fichiers infectés</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">3</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Fichiers suspects</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">4</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Avertissements</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">0</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Désinfectés</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">0</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Fichiers effacés</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">7</font></p>
        </td>
        </tr>
        </table>
        </td>
        <td width="40%">
        <p> </p>
        </td>
        <td width="10%">
        <p> </p>
        </td>
        </tr>

        <tr>
        <td width="458">
        <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
        <tr>
        <td width="451" colspan="2" bgcolor="#CCCCCC">
        <p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Définition virus</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">1139553</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Version des moteurs</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Analyse des plugins</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">16</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Archive des plugins</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">41</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Unpack des plugins</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">7</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">E-mail plugins</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">6</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Système plugins</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">5</font></p>
        </td>
        </tr>
        </table>
        </td>
        <td width="40%">
        <p> </p>
        </td>
        <td width="10%">
        <p> </p>
        </td>
        </tr>

        <tr>
        <td width="458">
        <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
        <tr>
        <td width="451" colspan="2" bgcolor="#CCCCCC">
        <p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Première action</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">Désinfecté</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Seconde Action</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">Supprimé</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Heuristique</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">Oui</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Acceptez les avertissements</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">Oui</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Extensions analysées</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;</font></p>
        </td>
        </tr>

        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Excludez les extensions</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2"> </font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Analyse d'emails</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">Oui</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Analyse des Archives</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">Oui</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Analyser paquets programmes</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">Oui</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Analyse des fichiers</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">Oui</font></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">Analyse de boot</font></p>
        </td>
        <td width="43%" align="right">
        <p><font face="Arial" size="2">Oui</font></p>
        </td>
        </tr>
        </table>
        </td>
        <td width="40%">
        <p> </p>
        </td>
        <td width="10%">
        <p> </p>
        </td>
        </tr>

        <tr>
        <td colspan=2>  
        <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
        <tr>
        <td width="252" bgcolor="#CCCCCC">
        <p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
        </td>
        <td width="195" bgcolor="#CCCCCC" align="right">
        <p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
        </td>
        </tr>
        <tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\Documents and Settings\pc.ACER-19B694409A\Bureau\Combo-Fix.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Détecté avec: Spyware.Tool.Nircmd.A</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\Documents and Settings\pc.ACER-19B694409A\Bureau\Combo-Fix.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Supprimé</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\Documents and Settings\pc.ACER-19B694409A\Bureau\Combo-Fix.exe=>(RAR Sfx o)</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Echec de la mise à jour</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP474\A0111457.EXE</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Suspecté de: BehavesLike:Win32.Malware</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP474\A0111457.EXE</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Echec de la désinfection</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP474\A0111457.EXE</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Supprimé</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP474\A0111465.exe</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Suspecté de: BehavesLike:Win32.Malware</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP474\A0111465.exe</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Echec de la désinfection</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP474\A0111465.exe</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Supprimé</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP476\A0114184.EXE</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Suspecté de: BehavesLike:Win32.Malware</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP476\A0114184.EXE</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Echec de la désinfection</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP476\A0114184.EXE</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Supprimé</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP476\A0114248.exe</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Suspecté de: BehavesLike:Win32.Malware</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP476\A0114248.exe</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Echec de la désinfection</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP476\A0114248.exe</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Supprimé</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\mxuxc.exe</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Infecté par: Backdoor.Rustock.NDA</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\mxuxc.exe</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Echec de la désinfection</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">C:\mxuxc.exe</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Supprimé</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP476\A0115355.exe</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Détecté avec: Application.Casonline.J</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP476\A0115355.exe</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Echec de la désinfection</font></p>
        </td>
        </tr><tr>
        <td width="57%">
        <p><font face="Arial" size="2">D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP476\A0115355.exe</font></p>
        </td>
        <td width="43%" align="left">
        <p><font face="Arial" size="2">Supprimé</font></p>
        </td>
        </tr>
        </table>
        </td>

        <td width="10%">
        <p> </p>
        </td>
        </tr>

        <tr>
        <td width="458">
        <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
        </td>
        <td width="40%">
        <p> </p>
        </td>
        <td width="10%">
        <p> </p>
        </td>
        </tr>

        <tr>
        <td width="458">
        <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
        </td>
        <td width="40%">
        <p> </p>
        </td>
        <td width="10%">
        <p> </p>
        </td>
        </tr>

        </table>
        <p> </p>

        </body>
        </html>
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport du scan en ligne n'est pas bon il me faut le nom des fichiers inféctés et le nom des virus et l'action efféctuée par bitdefender
    0
    1. Mp
       
      voilà le rapport bitdefender:

      ésultats

      Virus identifiés


      2

      Fichiers infectés


      2

      Fichiers suspects


      0

      Avertissements


      0

      Désinfectés


      0

      Fichiers effacés


      2







      Info sur les moteurs

      Définition virus


      1139681

      Version des moteurs


      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Analyse des plugins


      16

      Archive des plugins


      41

      Unpack des plugins


      7

      E-mail plugins


      6

      Système plugins



      C:\Documents and Settings\pc.ACER-19B694409A\Bureau\Combo-Fix.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe


      Détecté avec: Spyware.Tool.Nircmd.A

      C:\Documents and Settings\pc.ACER-19B694409A\Bureau\Combo-Fix.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe


      Supprimé

      C:\Documents and Settings\pc.ACER-19B694409A\Bureau\Combo-Fix.exe=>(RAR Sfx o)


      Echec de la mise à jour

      C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP478\A0116841.exe


      Infecté par: Backdoor.Rustock.NDA

      C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP478\A0116841.exe


      Echec de la désinfection

      C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP478\A0116841.exe


      Supprimé



      Voilà, le rapport est trés long j'ai seulement mis ce qui est infecté...
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait
    le premier c'est combofix que je t'ai fais mettre qui est considéré comme infectieux mais ce n'est pas le cas

    le deuxieme est dans la restauration

    pour le virer il suffit de désactiver ta restauration puis redemarrer ton ordi puis la réactiver:

    https://www.informatruc.com

    _________

    analyse ce fichier sur virus total et colle moi le rapport https://www.virustotal.com/gui/
    C:\WINDOWS\twain_32\tzraqlo.dll

    ___________

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.
    0
    1. Mp
       
      Salut, désolé je rentre seulement du taf.
      J'ai scanné le fichier avec virus total, mais il me met ca :

      0 bytes size received / Se ha recibido un archivo vacio

      Alors que le fichier sur mon disque dur fait 54Ko.
      Pareil lorsque j'envoie un mail.
      0
      1. Mp > Mp
         
        Re, probléme résolu, par l'envoie en mail. Voici le scan de virus total:

        Complete scanning result of "tzraqlo.dll", processed in VirusTotal at 04/12/2008 21:22:51 (CET).
        [ file data ]
        * name..: tzraqlo.dll
        * size..: 0* md5...: d41d8cd98f00b204e9800998ecf8427e
        * sha1..: da39a3ee5e6b4b0d3255bfef95601890afd80709
        * peid..: -

        [ scan result ]
        AhnLab-V3 2008.4.12.0/20080411 found nothing
        AntiVir 7.6.0.85/20080411 found nothing
        Authentium 4.93.8/20080411 found nothing
        Avast 4.8.1169.0/20080412 found nothing
        AVG 7.5.0.516/20080412 found nothing
        BitDefender 7.2/20080412 found nothing
        CAT-QuickHeal 9.50/20080412 found nothing
        ClamAV 0.92.1/20080412 found nothing
        DrWeb 4.44.0.09170/20080412 found nothing
        eSafe 7.0.15.0/20080409 found nothin
        geTrust-Vet 31.3.5692/20080411 found nothing
        Ewido 4.0/20080412 found nothing
        F-Prot 4.4.2.54/20080411 found nothing
        F-Secure 6.70.13260.0/20080411 found nothing
        FileAdvisor 1/20080412 found nothing
        Fortinet 3.14.0.0/20080412 found nothing
        Ikarus T3.1.1.26/20080412 found nothing
        Kaspersky 7.0.0.125/20080412 found nothing
        McAfee 5272/20080411 found nothing
        Microsoft 1.3408/20080412 found nothing
        NOD32v2 3020/20080411 found nothing
        Norman 5.80.02/20080412 found nothing
        Panda 9.0.0.4/20080412 found nothing
        Prevx1 V2/20080412 found nothing
        Rising 20.39.52.00/20080412 found nothing
        Sophos 4.28.0/20080412 found nothing
        Sunbelt 3.0.1041.0/20080412 found nothing
        Symantec 10/20080412 found nothing
        TheHacker 6.2.92.276/20080412 found nothing
        VBA32 3.12.6.4/20080406 found nothing
        VirusBuster 4.3.26:9/20080412 found nothing
        Webwasher-Gateway 6.6.2/20080411 found nothing
        0
      2. Mp > Mp
         
        Voici le rapport du scan de Navilog1:


        Search Navipromo version 3.5.3 commencé le 12/04/2008 à 21:45:03,20

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1
        Session actuelle : "pc"

        Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


        Microsoft Windows XP [version 5.1.2600]
        Internet Explorer : 7.0.5730.11
        Système de fichiers : FAT32

        Executé en mode normal

        *** Recherche Programmes installés ***




        *** Recherche dossiers dans C:\WINDOWS ***



        *** Recherche dossiers dans C:\Program Files ***



        *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




        *** Recherche dossiers dans "C:\Documents and Settings\pc.ACER-19B694409A\applic~1" ***



        *** Recherche dossiers dans "C:\Documents and Settings\pc.ACER-19B694409A\locals~1\applic~1" ***



        *** Recherche dossiers dans "C:\Documents and Settings\pc.ACER-19B694409A\menud+~1\progra~1" ***


        *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net

        Aucun Fichier trouvé



        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans C:\WINDOWS\system32 *

        * Recherche dans "C:\Documents and Settings\pc.ACER-19B694409A\locals~1\applic~1" *

        * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

        * Recherche dans "C:\DOCUME~1\MATHIEU\locals~1\applic~1" *



        *** Recherche fichiers ***




        *** Recherche clés spécifiques dans le Registre ***


        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans C:\WINDOWS\system32 :


        * Dans "C:\Documents and Settings\pc.ACER-19B694409A\locals~1\applic~1" :


        * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


        * Dans "C:\DOCUME~1\MATHIEU\locals~1\applic~1" :


        3)Recherche Certificats :

        Certificat Egroup absent !
        Certificat Electronic-Group absent !
        Certificat OOO-Favorit absent !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche fichiers connus :



        *** Analyse terminée le 12/04/2008 à 21:46:04,59 ***
        0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    encore des soucis???
    0
    1. Mp
       
      Tout fonctionne nickel!
      Merci à vous pour votre aide et pour votre temps passé à m'aider. (c'est assez compliqué).
      0
  9. Mp
     
    Salut!
    Je viens de faire une analyse SpyBot et il retrouve encore ce fameux Win32.Tiny.abk, mais cette fois avec une seule entrée dans le dossier TEMP de windows. Est-ce normal? Niveau connection c'est apparamment normal avec parfois quelques ralentissements...
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    utilise pour supprimer tes traces (nettoie les fichiers temporaires)

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    -----------------------

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. Mp
       
      Re, la connexion internet est devenue lente (en passant je sais pas si cela à un rapport mais mon pc ne reconnait plus mon cable ethernet).

      Voici le rapport MalwareByte's:

      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 624

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 82919
      Temps écoulé: 1 hour(s), 30 minute(s), 31 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    __________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  12. Mp
     
    Le log à affiché que mon ordinateur était sain.

    Voici le rapport de scan de BitDefender:

    BitDefender Online Scanner
    Rapport d'analyse généré à: Mon, Apr 14, 2008 - 18:13:05

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP2\A0000028.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe

    Détecté avec: Spyware.Tool.Nircmd.A

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP2\A0000028.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe

    Supprimé

    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP2\A0000028.exe=>(RAR Sfx o)

    Echec de la mise à jour
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive la restauration système pour purger les virus qui seraient dedans
    puis redemarre
    puis réactive là : https://www.informatruc.com

    encore des soucis?
    0
  14. Mp
     
    Les fichiers dans le dossier TEMP de windows sont encore revenus, l'affichage des pages est encore assez lent parfois.
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais ccleaner et nettoie

    puis recolle un hijackhtis et un scan en ligne
    0
  16. Mp
     
    Re, aprés avoir supprimmé le fichiers dans le dossier TEMP et tout nettoyé avec CCleaner, voici le rapport HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:16:29, on 16/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Trend Micro\HijackThis\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    relance hijakchits et fix ces lignes fix cheked)

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

    _____

    mets a jour java:

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    __________

    encore des soucis???
    0
  18. Mp
     
    Les fichiers dans le dossier TEMP reviennent à chaque démarrage, et Spybot redédecte le virus win32.tiny.abk. Les pages sont lentes à s'afficher. Dois-je recommencer la procédure depuis le début?
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    _____

    spybot c'est bien la derniere version que tu as:

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    ________

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
    0
  20. Mp
     
    Voici le rapport ComboFix:

    ComboFix 08-04-16.5 - pc 2008-04-17 13:05:58.3 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.580 [GMT 2:00]
    Endroit: C:\Documents and Settings\pc.ACER-19B694409A\Bureau\KillBagle.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\Ole115b154258c.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-16 17:15 . 2008-04-16 17:15 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-14 17:51 . 2008-04-14 17:51 172 --a------ C:\curr_ver.tmp
    2008-04-14 12:44 . 2008-04-14 12:44 <REP> d-------- C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Malwarebytes
    2008-04-14 12:43 . 2008-04-14 12:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-04-14 12:43 . 2008-04-14 12:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-04-13 15:45 . 2008-04-13 15:45 38,468 --a------ C:\WINDOWS\pc000.acl
    2008-04-13 14:33 . 2008-04-13 14:33 <REP> d-------- C:\Documents and Settings\pc.ACER-19B694409A\Application Data\AdobeUM
    2008-04-13 14:27 . 2008-04-13 14:27 <REP> d-------- C:\Documents and Settings\pc.ACER-19B694409A\Application Data\uTorrent
    2008-04-13 14:20 . 2008-04-13 14:20 <REP> d-------- C:\Program Files\Virtual Creatures
    2008-04-13 14:20 . 2008-04-13 14:20 166,912 --a------ C:\WINDOWS\novc.exe
    2008-04-12 21:43 . 2008-04-12 21:43 <REP> d-------- C:\Program Files\Navilog1
    2008-04-11 22:01 . 2008-04-11 22:01 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-04-11 18:37 . 2008-04-11 18:37 <REP> d-------- C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Grisoft
    2008-04-11 18:36 . 2008-04-11 18:36 <REP> d-------- C:\Grisoft
    2008-04-11 18:36 . 2008-04-11 18:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-04-11 18:36 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-04-11 14:41 . 2008-04-11 14:41 <REP> d-------- C:\Documents and Settings\pc.ACER-19B694409A\Contacts
    2008-04-11 14:39 . 2008-04-11 14:39 268 --ah----- C:\sqmdata02.sqm
    2008-04-11 14:39 . 2008-04-11 14:39 244 --ah----- C:\sqmnoopt02.sqm
    2008-04-11 13:19 . 2008-04-11 13:19 <REP> d-------- C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Talkback
    2008-04-11 13:11 . 2005-03-30 23:29 <REP> d--h----- C:\Documents and Settings\pc.ACER-19B694409A\Voisinage réseau
    2008-04-11 13:11 . 2005-03-30 23:29 <REP> d--h----- C:\Documents and Settings\pc.ACER-19B694409A\Voisinage d'impression
    2008-04-11 13:11 . 2005-03-30 23:29 <REP> d--h----- C:\Documents and Settings\pc.ACER-19B694409A\Modèles
    2008-04-11 13:11 . 2008-04-11 13:11 <REP> dr------- C:\Documents and Settings\pc.ACER-19B694409A\Mes documents
    2008-04-11 13:11 . 2005-03-30 23:29 <REP> dr------- C:\Documents and Settings\pc.ACER-19B694409A\Menu Démarrer
    2008-04-11 13:11 . 2008-04-11 13:11 <REP> dr------- C:\Documents and Settings\pc.ACER-19B694409A\Favoris
    2008-04-11 13:11 . 2005-03-30 23:29 <REP> d-------- C:\Documents and Settings\pc.ACER-19B694409A\Bureau
    2008-04-11 13:11 . 2007-12-17 16:40 <REP> d-------- C:\Documents and Settings\pc.ACER-19B694409A\Application Data\Apple Computer
    2008-04-11 13:10 . 2008-04-11 13:10 <REP> d-------- C:\Documents and Settings\pc.ACER-19B694409A
    2008-04-11 00:19 . 2005-03-30 23:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-04-11 00:19 . 2005-03-30 23:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-04-11 00:19 . 2005-03-30 23:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-04-11 00:19 . 2005-03-30 23:44 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
    2008-04-11 00:19 . 2005-03-30 23:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-04-11 00:19 . 2005-03-30 23:44 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-04-11 00:19 . 2005-03-30 23:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-04-11 00:19 . 2007-12-17 16:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
    2008-04-11 00:19 . 2008-04-11 00:19 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-04-10 10:49 . 2008-04-10 10:49 <REP> d-------- C:\Program Files\uTorrent
    2008-04-10 02:36 . 2008-04-10 02:36 <REP> d--hs---- C:\FOUND.006
    2008-04-10 02:14 . 2008-04-10 02:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-09 23:57 . 2008-04-09 23:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
    2008-04-09 22:08 . 2008-04-09 22:08 <REP> d-------- C:\Program Files\Panda Security
    2008-04-09 19:33 . 2008-04-09 19:33 1,160 --a------ C:\WINDOWS\mozver.dat
    2008-04-09 15:43 . 2008-04-09 15:43 0 --a------ C:\WINDOWS\nsreg.dat
    2008-04-03 16:11 . 2008-04-03 16:11 <REP> d-------- C:\Program Files\iPod
    2008-04-02 17:16 . 2008-04-02 17:16 <REP> d-------- C:\Program Files\iTunes
    2008-04-02 17:16 . 2008-04-16 21:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-04-02 17:16 . 2008-04-02 17:16 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-04-02 17:14 . 2008-04-02 17:14 <REP> d-------- C:\Program Files\QuickTime
    2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
    2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
    2008-03-27 17:15 . 2008-03-27 17:15 1,409 --a------ C:\WINDOWS\system32\PGTEXTJE.FOT
    2008-03-27 17:15 . 2008-03-27 17:15 1,409 --a------ C:\WINDOWS\system32\PGTEXTJ_.FOT
    2008-03-27 17:15 . 2008-03-27 17:15 1,409 --a------ C:\WINDOWS\system32\PGTEXT.FOT
    2008-03-27 17:15 . 2008-03-27 17:15 1,409 --a------ C:\WINDOWS\system32\PGChords.FOT
    2008-03-27 16:48 . 2008-03-27 16:48 1,409 --a------ C:\WINDOWS\system32\PGMUS.FOT
    2008-03-27 16:48 . 2008-03-27 16:48 1,409 --a------ C:\WINDOWS\system32\pgjazz__.FOT
    2008-03-27 16:48 . 2008-04-03 18:42 74 --a------ C:\WINDOWS\BBW_INFO.INI
    2008-03-27 15:10 . 2008-03-27 15:10 <REP> d-------- C:\Program Files\PowerTracks DirectX Plugins
    2008-03-22 20:36 . 2008-03-22 20:36 268 --ah----- C:\sqmdata01.sqm
    2008-03-22 20:36 . 2008-03-22 20:36 244 --ah----- C:\sqmnoopt01.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\WIN32K.SYS
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
    2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\GDI32.DLL
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
    2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
    2007-02-16 17:47 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2007-02-16 17:46 8 --sh--r C:\WINDOWS\system32\97374D4C10.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" []
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-07 19:36 155648]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-07 19:32 126976]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 21:05 344064]
    "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04 188416]
    "ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13 2880512]
    "LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-09-05 11:43 319488]
    "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26 352256]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 21:41 196608]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 15:07 69632]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-07-12 12:35 48752]
    "vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2005-08-18 13:11 85600]
    "!AVG Anti-Spyware"="C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\System32\\mcoinstall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R1 GhPciScan;GhostPciScanner;C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 15:11]
    R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]
    R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 16:54]
    R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
    R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
    R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
    R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 12:29]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-16 15:02:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-17 13:08:04
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-17 13:08:50
    ComboFix-quarantined-files.txt 2008-04-17 11:08:48

    Pre-Run: 37,671,174,144 octets libres
    Post-Run: 37,692,637,184 octets libres
    .
    2008-04-09 23:50:40 --- E O F ---
    0
    1. Mp
       
      Voici le rapport SmitFraudFix:

      SmitFraudFix v2.314

      Rapport fait à 13:28:06,96, 17/04/2008
      Executé à partir de C:\Documents and Settings\pc.ACER-19B694409A\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      C:\Program Files\Acer\eRecovery\Monitor.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\acer\epm\epm-dm.exe
      C:\Program Files\Launch Manager\QtZgAcer.EXE
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\notepad.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      Fichier hosts corrompu !

      127.0.0.1 legal-at-spybot.info
      127.0.0.1 www.legal-at-spybot.info

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc.ACER-19B694409A


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc.ACER-19B694409A\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PCB620~1.ACE\FAVORIS


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1
      DNS Server Search Order: 0.0.0.0

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{2DF18517-98C9-46A9-9B57-E3A046DA38F4}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{2DF18517-98C9-46A9-9B57-E3A046DA38F4}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{2DF18517-98C9-46A9-9B57-E3A046DA38F4}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait. Redémarre en mode sans échec puis lance smitfraudfix et choisi l'option 2 et colle le rapport . Et refais spybot pour voir si encore une infection
    0
  • 1
  • 2