Suis-je encore infecté par des virus?
Résolu/Fermé
jipierre13
Messages postés
99
Date d'inscription
vendredi 25 avril 2008
Statut
Membre
Dernière intervention
2 mars 2015
-
2 mai 2008 à 12:04
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 mai 2008 à 18:19
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 mai 2008 à 18:19
A voir également:
- Suis-je encore infecté par des virus?
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
4 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
2 mai 2008 à 13:27
2 mai 2008 à 13:27
slt
tu as spyware terminator et windows defender qui font tous les deux des analyse en temps réel , ne garde qu'un seul
_________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
tu as spyware terminator et windows defender qui font tous les deux des analyse en temps réel , ne garde qu'un seul
_________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
2 mai 2008 à 16:26
2 mai 2008 à 16:26
oui rien
tu as aussi super antispywre , spyware terminator et spybot?
vire super antispyware
________________
puis pour voir si il reste rien:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
tu as aussi super antispywre , spyware terminator et spybot?
vire super antispyware
________________
puis pour voir si il reste rien:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
jipierre13
Messages postés
99
Date d'inscription
vendredi 25 avril 2008
Statut
Membre
Dernière intervention
2 mars 2015
10
2 mai 2008 à 16:54
2 mai 2008 à 16:54
re! j'ai déjà enlevé superantispyware (pourtant c'est lui qui m'a viré les trojans vundo et downloader!) spybot je l'ai viré aussi! en fait j'étais tellement infecté que j'ai dû utiliser plusieur antispyware et antivirus pour nettoyer mon ordinateur. Je n'ai que Norton comme anti-virus et spyware terminator comme anti-spyware. Est-ce suffisant pour protéger ma machine? sinon que me conseil-tu pour que je sois protégé des attaques?
merci
merci
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
2 mai 2008 à 17:17
2 mai 2008 à 17:17
ha ok tu avais vundo
___________
mois je laisserai norton (pour le prochain prends plutot kaspersky ou G DATA ou Bitdefender)
+ spybot sans activer le tea timer car norton a un antiespion et norton fais un peu ramer les ordi
et je mettrai en gratuit spywareblaster pour imminuser en partie ton ordi contre vundo
(en anglais mais il suffit de mettre a jour tous les mois via update et d'immuniser ensuite le systeme: enebale all)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
et aussi ccleaner pour virer les traces de surf....
https://www.malekal.com/tutoriel-ccleaner/
___________
mois je laisserai norton (pour le prochain prends plutot kaspersky ou G DATA ou Bitdefender)
+ spybot sans activer le tea timer car norton a un antiespion et norton fais un peu ramer les ordi
et je mettrai en gratuit spywareblaster pour imminuser en partie ton ordi contre vundo
(en anglais mais il suffit de mettre a jour tous les mois via update et d'immuniser ensuite le systeme: enebale all)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
et aussi ccleaner pour virer les traces de surf....
https://www.malekal.com/tutoriel-ccleaner/
jipierre13
Messages postés
99
Date d'inscription
vendredi 25 avril 2008
Statut
Membre
Dernière intervention
2 mars 2015
10
2 mai 2008 à 17:59
2 mai 2008 à 17:59
merci pour ton aide précieuse jlpjlp!
@+ !!
ps:sur ce site comment fait-on pour signaler que le problême est résolu?
@+ !!
ps:sur ce site comment fait-on pour signaler que le problême est résolu?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
2 mai 2008 à 18:19
2 mai 2008 à 18:19
de rien
pour mettre resolu tu coche la case resolu au dessus de ton premier message
bonne suite
pour mettre resolu tu coche la case resolu au dessus de ton premier message
bonne suite
2 mai 2008 à 15:46
ComboFix 08-05-01.1 - msi 2008-05-02 15:00:36.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.1165 [GMT 2:00]
Endroit: C:\Users\msi\Downloads\killbill.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-02 to 2008-05-02 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 11:39 --------- d-----w C:\ProgramData\Symantec
2008-05-02 10:20 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-05-02 09:46 --------- d-----w C:\Program Files\Trend Micro
2008-05-02 09:26 --------- d-----w C:\Users\msi\AppData\Roaming\Spyware Terminator
2008-05-02 09:25 --------- d-----w C:\ProgramData\Spyware Terminator
2008-05-02 09:25 --------- d-----w C:\Program Files\Spyware Terminator
2008-05-02 08:25 --------- d-----w C:\ProgramData\Google Updater
2008-04-29 17:53 --------- d-----w C:\Program Files\Azureus
2008-04-28 21:00 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-04-28 18:01 --------- d-----w C:\Program Files\Crawler
2008-04-28 17:59 141,312 ----a-w C:\Windows\system32\drivers\sp_rsdrv2.sys
2008-04-26 21:28 --------- d-----w C:\ProgramData\Avira
2008-04-26 09:58 --------- d---a-w C:\ProgramData\TEMP
2008-04-26 08:35 12,931 ----a-w C:\Users\msi\AppData\Roaming\nvModes.dat
2008-04-26 08:33 2,560 ----a-w C:\Windows\system32\drivers\mchInjDrv.sys
2008-04-19 08:42 --------- d-----w C:\Users\msi\AppData\Roaming\OMP
2008-04-18 22:31 --------- d-----r C:\Users\msi\AppData\Roaming\Brother
2008-04-17 20:37 --------- d-----w C:\Program Files\NKProds
2008-04-15 21:03 --------- d-----w C:\ProgramData\lizhjfob
2008-04-15 20:36 --------- d-----w C:\ProgramData\SUPERAntiSpyware.com
2008-04-15 16:40 --------- d-----w C:\Program Files\Google
2008-04-15 16:33 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-04-14 16:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-13 21:42 --------- d-----w C:\ProgramData\jdslqtle
2008-04-13 09:44 --------- d-----w C:\Users\msi\AppData\Roaming\Leadertech
2008-04-12 05:52 --------- d-----w C:\ProgramData\Grisoft
2008-04-11 19:50 --------- d-----w C:\Program Files\Windows Live
2008-04-11 17:23 --------- d-----w C:\Users\msi\AppData\Roaming\Calendrier Xtra
2008-04-10 19:07 --------- d-----w C:\ProgramData\hsrwhuzc
2008-04-09 18:14 --------- d-----w C:\Program Files\Windows Mail
2008-04-04 20:16 1,120 ----a-w C:\Users\msi\AppData\Roaming\wklnhst.dat
2008-04-01 18:32 --------- d-----w C:\Program Files\Java
2008-03-22 05:41 --------- d-----w C:\Users\msi\AppData\Roaming\OpenOffice.org2
2008-03-21 18:38 --------- d-----w C:\Program Files\Common Files\Adobe
2008-03-06 20:32 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\Windows\system32\drivers\coh_mon.cat
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-12 20:27 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-12 20:23 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-12 20:23 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-12 20:22 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-12 20:22 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-12 20:22 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-12 20:21 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-12 20:21 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-12 20:21 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-12 20:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-12 20:21 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-12 20:21 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-12 20:21 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-09-15 11:34 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((( snapshot@2008-05-02_14.37.22,83 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-02 11:19:57 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-05-02 12:44:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-05-02 11:19:57 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-05-02 12:44:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-05-02 12:35:29 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-05-02 13:00:59 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-05-02 11:23:07 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-02 12:47:15 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-05-02 12:29:16 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-05-02 13:03:48 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-05-02 11:23:02 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-02 12:47:03 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-02 12:47:03 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-05-02 11:37:53 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-02 12:41:19 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-05-02 11:37:53 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-02 12:41:19 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-02 11:37:53 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-05-02 12:41:19 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-05-02 11:26:43 103,924 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-05-02 12:52:39 103,924 ----a-w C:\Windows\System32\perfc009.dat
- 2008-05-02 11:26:43 117,572 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-05-02 12:52:39 117,572 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-05-02 11:26:43 610,142 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-05-02 12:52:39 610,142 ----a-w C:\Windows\System32\perfh009.dat
- 2008-05-02 11:26:43 690,832 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-05-02 12:52:39 690,832 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-05-02 11:22:42 9,700 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1362432114-344830076-4142881530-1000_UserData.bin
+ 2008-05-02 12:47:55 9,700 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1362432114-344830076-4142881530-1000_UserData.bin
- 2008-05-02 11:22:39 60,414 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-05-02 12:47:48 60,516 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-05-02 11:22:30 54,734 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-05-02 12:47:18 54,782 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 21:51 316784 --a------ C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-02-16 13:54 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll" [2007-08-24 21:51 316784]
[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 21:51 316784]
[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 20:06 1232896]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:34 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-15 10:09 1006264]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-11-22 09:29 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-11-22 09:29 7757824]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-11-22 09:29 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-02-14 12:01 51048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-02 11:25 1817600]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-15 18:41:08 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{7F8EEB42-873A-4AA6-A6A8-686EDAC5F9C8}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{DC5E5533-72A8-4D52-B673-9538654339E1}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{BBCBCC20-BA4E-4544-861C-2AA7B4E0C842}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{BB050D08-5C29-4998-96C6-227A5BCE13B0}"= UDP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"{08133598-14B4-4EA2-B799-A986B4FBE5FB}"= TCP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"{80E217AA-E142-450A-BCB2-3FE8B01ECF49}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{209204E5-9F9A-4504-B31A-62F242A42272}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{DF6CF396-D598-465F-A599-A539910F8F1F}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{D55A6492-351C-4D85-9FDA-05637F7925D4}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2006-11-20 09:14]
R0 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sd.sys [2006-11-17 07:58]
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20080429.001\IDSvix86.sys [2008-02-13 18:18]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-04-28 19:59]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R3 COH_Mon;COH_Mon;C:\Windows\system32\Drivers\COH_Mon.sys [2008-03-06 22:32]
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;C:\Windows\system32\DRIVERS\netr61.sys [2007-05-11 17:28]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-08-13 14:50]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-01 07:38:47 C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - msi.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeB/TASK:
"2008-05-02 08:10:52 C:\Windows\Tasks\User_Feed_Synchronization-{10775DE3-9B2B-4D28-BD8C-5AD47DC1DBB5}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-02 15:07:31
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-02 15:10:01
ComboFix-quarantined-files.txt 2008-05-02 13:09:41
ComboFix2.txt 2008-05-02 12:38:11
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
208 --- E O F --- 2008-05-02 11:49:45
A priori mon ordi est clean, qu'en penses-tu?
merci de ton aide.