Probleme d' antivirus
Résolu/Fermé
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
-
18 mai 2008 à 18:17
NetBus Messages postés 105 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 26 décembre 2008 - 21 mai 2008 à 19:17
NetBus Messages postés 105 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 26 décembre 2008 - 21 mai 2008 à 19:17
A voir également:
- Probleme d' antivirus
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Antivirus norton gratuit - Télécharger - Antivirus & Antimalwares
17 réponses
Utilisateur anonyme
18 mai 2008 à 18:18
18 mai 2008 à 18:18
salut
essais ca :
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport
essais ca :
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport
Utilisateur anonyme
18 mai 2008 à 18:43
18 mai 2008 à 18:43
ok tu na rien maintenant tu fais ça:
* Télécharger Combifix (by Subs) sur cette page :
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Enregistrez le sur le bureau
* Déconnectez vous d'internet et fermez toutes tes applications et programmes
* Double-cliquez sur combo-fix.exe
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée sous la racine: C:\Combofix.txt
Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)
vous me poster le rapport
* Télécharger Combifix (by Subs) sur cette page :
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Enregistrez le sur le bureau
* Déconnectez vous d'internet et fermez toutes tes applications et programmes
* Double-cliquez sur combo-fix.exe
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée sous la racine: C:\Combofix.txt
Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)
vous me poster le rapport
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
18 mai 2008 à 18:46
18 mai 2008 à 18:46
d' accord
Merci
Merci
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
>
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
18 mai 2008 à 19:23
18 mai 2008 à 19:23
ComboFix 08-05-15.3 - VIGNERON 2008-05-18 18:55:28.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.117 [GMT 2:00]
Endroit: C:\Documents and Settings\VIGNERON\Bureau\1.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\VIGNERON\Application Data\inst.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\system32\dddpjuew.ini
C:\WINDOWS\system32\ghrdgvhq.ini
C:\WINDOWS\system32\jkjxtyyd.ini
C:\WINDOWS\system32\krxyxbyq.ini
C:\WINDOWS\system32\ohegpncc.ini
C:\WINDOWS\system32\pkgeygee.ini
C:\WINDOWS\system32\psjkovwv.ini
C:\WINDOWS\system32\rsjwyufl.ini
C:\WINDOWS\system32\wwotxtmj.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.
2008-05-18 17:42 . 2007-12-24 17:37 138,384 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-18 17:42 . 2007-12-24 17:37 52,496 --a------ C:\WINDOWS\system32\drivers\tmactmon.sys
2008-05-18 17:42 . 2007-12-24 17:37 52,240 --a------ C:\WINDOWS\system32\drivers\tmevtmgr.sys
2008-05-18 17:41 . 2008-05-18 17:42 <REP> d-------- C:\Program Files\Trend Micro
2008-05-18 15:11 . 2008-05-18 15:11 147 --a------ C:\WINDOWS\TmPfw.ini
2008-05-15 20:08 . 2008-05-16 19:12 <REP> d-------- C:\WINDOWS\system32\fr
2008-05-15 20:08 . 2008-05-16 19:12 <REP> d-------- C:\WINDOWS\system32\bits
2008-05-15 20:08 . 2008-05-16 19:11 <REP> d-------- C:\WINDOWS\l2schemas
2008-05-15 19:57 . 2008-05-15 19:57 <REP> d-------- C:\WINDOWS\EHome
2008-05-15 19:10 . 2007-02-28 18:02 2,138,112 --a------ C:\WINDOWS\system32\LOGOOS.EXE
2008-05-15 19:10 . 2008-02-27 11:01 216 --------- C:\BOOT.BXP
2008-05-13 21:56 . 2008-05-13 21:56 <REP> d-------- C:\Program Files\Lavalys
2008-05-10 21:00 . 2008-05-10 21:00 462 --a------ C:\WINDOWS\sherby.user
2008-05-09 19:27 . 2008-05-09 19:27 <REP> d-------- C:\Program Files\Moyea
2008-05-09 19:27 . 2008-05-09 19:31 <REP> d-------- C:\Documents and Settings\VIGNERON\Application Data\Moyea
2008-05-07 22:59 . 2008-05-11 12:27 <REP> d-------- C:\WINDOWS\tmp
2008-05-07 22:59 . 2008-05-07 22:59 <REP> d-------- C:\WINDOWS\text
2008-05-07 22:59 . 2008-05-07 22:59 <REP> d-------- C:\WINDOWS\scripts
2008-05-07 22:59 . 2008-05-07 22:59 <REP> d-------- C:\WINDOWS\modules
2008-05-07 22:59 . 2008-05-07 22:59 <REP> d-------- C:\WINDOWS\lib
2008-05-07 22:59 . 2008-05-07 22:59 <REP> d-------- C:\WINDOWS\language
2008-05-07 22:59 . 2008-04-14 07:45 10,240 --a------ C:\WINDOWS\wlmsettings.exe
2008-05-03 22:09 . 2007-03-04 13:55 1,936,528 --a------ C:\WINDOWS\system32\ltmm15.dll
2008-05-03 22:09 . 2008-05-09 23:03 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-05-03 22:09 . 2007-03-04 13:55 135,168 --a------ C:\WINDOWS\system32\DSKernel2.dll
2008-05-03 21:39 . 2008-05-12 13:30 <REP> d-------- C:\Program Files\Replay Converter
2008-05-03 21:34 . 2008-05-09 23:03 <REP> d-------- C:\Documents and Settings\VIGNERON\Application Data\GetRightToGo
2008-05-03 21:10 . 2008-05-03 21:10 <REP> d-------- C:\WINDOWS\Replay Media Catcher
2008-05-03 21:10 . 2008-05-04 11:38 <REP> d-------- C:\Program Files\Replay Media Catcher
2008-04-22 14:31 . 2008-05-18 14:56 <REP> d-------- C:\Program Files\Call of Duty
2008-04-22 14:28 . 2008-04-23 11:15 632 --a------ C:\WINDOWS\CoD.INI
2008-04-22 13:23 . 2008-04-22 13:23 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-04-20 22:26 . 2008-04-20 22:30 <REP> d-------- C:\Program Files\Servarena
2008-04-19 12:37 . 2008-04-19 12:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-04-18 20:46 . 2008-05-12 15:58 <REP> d-------- C:\Documents and Settings\VIGNERON\Application Data\Azureus
2008-04-18 20:46 . 2008-04-18 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-18 20:44 . 2008-04-18 20:59 <REP> d-------- C:\Program Files\Azureus
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 15:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trend Micro
2008-05-18 14:09 --------- d-----w C:\Documents and Settings\VIGNERON\Application Data\OpenOffice.org2
2008-05-18 13:06 --------- d-----w C:\Program Files\eMule
2008-05-17 09:53 --------- d-----w C:\Program Files\DWGeditor
2008-05-17 09:14 --------- d-----w C:\Program Files\Google
2008-05-16 16:52 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-15 18:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-22 11:19 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-21 17:05 --------- d-----w C:\Program Files\SolidWorks
2008-04-20 20:25 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-04-20 20:25 286,720 ------w C:\WINDOWS\Setup1.exe
2008-04-20 12:53 --------- d-----w C:\Program Files\quake_III_arena
2008-04-19 20:57 --------- d-----w C:\Program Files\Fichiers communs\Roxio Shared
2008-04-19 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Roxio
2008-04-18 08:45 --------- d-----w C:\Documents and Settings\VIGNERON\Application Data\Vso
2008-04-18 08:44 --------- d-----w C:\Documents and Settings\VIGNERON\Application Data\SolidWorks
2008-04-14 17:43 --------- d-----w C:\Documents and Settings\VIGNERON\Application Data\Media Player Classic
2008-04-14 06:53 10,240 ----a-w C:\WINDOWS\wlmset.exe
2008-04-11 20:30 --------- d-----w C:\Program Files\MP3 Player Utilities 4.15
2008-04-11 20:03 --------- d-----w C:\Program Files\DivX
2008-04-11 19:35 --------- d-----w C:\Program Files\eRightSoft
2008-04-11 17:31 --------- d-----w C:\Program Files\MSN Messenger
2008-04-06 20:11 --------- d-----w C:\Documents and Settings\VIGNERON\Application Data\Roxio
2008-04-06 20:03 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Roxio
2008-04-06 19:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-04-06 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-04-01 18:36 --------- d-----w C:\Program Files\emulateur
2008-03-30 19:11 --------- d-----w C:\Documents and Settings\VIGNERON\Application Data\ViStart
2008-03-30 17:07 36,368 ----a-w C:\WINDOWS\system32\drivers\tmpreflt.sys
2008-03-30 17:07 204,816 ----a-w C:\WINDOWS\system32\drivers\tmxpflt.sys
2008-03-30 16:50 1,169,240 ----a-w C:\WINDOWS\system32\drivers\vsapint.sys
2008-03-25 20:39 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-24 14:05 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-03-18 18:15 --------- d-----w C:\Program Files\virtualdub
2008-01-22 18:24 47,360 ------w C:\Documents and Settings\VIGNERON\Application Data\pcouffin.sys
2008-01-04 15:10 52,328 ----a-w C:\Program Files\Assistance CeliG.exe
2007-09-26 16:38 357 ------w C:\Documents and Settings\VIGNERON\.cb_layout.bin
2007-01-07 09:13 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefPrt"="C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe" [2004-05-25 10:16 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 10:34 851968]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"UfSeAgnt.exe"="C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe" [2007-11-06 10:11 1393928]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Magnify"="Magnify.exe" [2006-10-04 15:32 73216 C:\WINDOWS\system32\magnify.exe]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 17:23:32 74308]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\quake_III_arena\\quake3.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
R1 NTGDT;NTGDT;C:\WINDOWS\system32\Drivers\NTGDT.SYS [2007-02-22 11:18]
R2 Asusio;Asusio;C:\Program Files\ASUS\ASUS Radio Player V1.02\Asusio.sys [2003-05-26 17:49]
R2 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2003-12-19 21:15]
R3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-06-12 05:27]
R3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 04:28]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-09-19 12:03]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-09-15 12:07]
S2 iqs3y7wai2eo;Print Spooler Service;C:\WINDOWS\system32\cgulegj.exe []
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93577f3a-dd7e-11dc-a0fe-4d6564696130}]
\Shell\AutoRun\command - J:\SETUP.EXE
\Shell\configure\command - J:\SETUP.EXE
\Shell\install\command - J:\SETUP.EXE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-06 17:31:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 19:15:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-18 19:24:09 - machine was rebooted [VIGNERON]
ComboFix-quarantined-files.txt 2008-05-18 17:24:06
Pre-Run: 38,305,554,432 octets libres
Post-Run: 38,225,965,056 octets libres
199 --- E O F --- 2008-03-12 12:59:06
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.117 [GMT 2:00]
Endroit: C:\Documents and Settings\VIGNERON\Bureau\1.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\VIGNERON\Application Data\inst.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\system32\dddpjuew.ini
C:\WINDOWS\system32\ghrdgvhq.ini
C:\WINDOWS\system32\jkjxtyyd.ini
C:\WINDOWS\system32\krxyxbyq.ini
C:\WINDOWS\system32\ohegpncc.ini
C:\WINDOWS\system32\pkgeygee.ini
C:\WINDOWS\system32\psjkovwv.ini
C:\WINDOWS\system32\rsjwyufl.ini
C:\WINDOWS\system32\wwotxtmj.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.
2008-05-18 17:42 . 2007-12-24 17:37 138,384 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-18 17:42 . 2007-12-24 17:37 52,496 --a------ C:\WINDOWS\system32\drivers\tmactmon.sys
2008-05-18 17:42 . 2007-12-24 17:37 52,240 --a------ C:\WINDOWS\system32\drivers\tmevtmgr.sys
2008-05-18 17:41 . 2008-05-18 17:42 <REP> d-------- C:\Program Files\Trend Micro
2008-05-18 15:11 . 2008-05-18 15:11 147 --a------ C:\WINDOWS\TmPfw.ini
2008-05-15 20:08 . 2008-05-16 19:12 <REP> d-------- C:\WINDOWS\system32\fr
2008-05-15 20:08 . 2008-05-16 19:12 <REP> d-------- C:\WINDOWS\system32\bits
2008-05-15 20:08 . 2008-05-16 19:11 <REP> d-------- C:\WINDOWS\l2schemas
2008-05-15 19:57 . 2008-05-15 19:57 <REP> d-------- C:\WINDOWS\EHome
2008-05-15 19:10 . 2007-02-28 18:02 2,138,112 --a------ C:\WINDOWS\system32\LOGOOS.EXE
2008-05-15 19:10 . 2008-02-27 11:01 216 --------- C:\BOOT.BXP
2008-05-13 21:56 . 2008-05-13 21:56 <REP> d-------- C:\Program Files\Lavalys
2008-05-10 21:00 . 2008-05-10 21:00 462 --a------ C:\WINDOWS\sherby.user
2008-05-09 19:27 . 2008-05-09 19:27 <REP> d-------- C:\Program Files\Moyea
2008-05-09 19:27 . 2008-05-09 19:31 <REP> d-------- C:\Documents and Settings\VIGNERON\Application Data\Moyea
2008-05-07 22:59 . 2008-05-11 12:27 <REP> d-------- C:\WINDOWS\tmp
2008-05-07 22:59 . 2008-05-07 22:59 <REP> d-------- C:\WINDOWS\text
2008-05-07 22:59 . 2008-05-07 22:59 <REP> d-------- C:\WINDOWS\scripts
2008-05-07 22:59 . 2008-05-07 22:59 <REP> d-------- C:\WINDOWS\modules
2008-05-07 22:59 . 2008-05-07 22:59 <REP> d-------- C:\WINDOWS\lib
2008-05-07 22:59 . 2008-05-07 22:59 <REP> d-------- C:\WINDOWS\language
2008-05-07 22:59 . 2008-04-14 07:45 10,240 --a------ C:\WINDOWS\wlmsettings.exe
2008-05-03 22:09 . 2007-03-04 13:55 1,936,528 --a------ C:\WINDOWS\system32\ltmm15.dll
2008-05-03 22:09 . 2008-05-09 23:03 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-05-03 22:09 . 2007-03-04 13:55 135,168 --a------ C:\WINDOWS\system32\DSKernel2.dll
2008-05-03 21:39 . 2008-05-12 13:30 <REP> d-------- C:\Program Files\Replay Converter
2008-05-03 21:34 . 2008-05-09 23:03 <REP> d-------- C:\Documents and Settings\VIGNERON\Application Data\GetRightToGo
2008-05-03 21:10 . 2008-05-03 21:10 <REP> d-------- C:\WINDOWS\Replay Media Catcher
2008-05-03 21:10 . 2008-05-04 11:38 <REP> d-------- C:\Program Files\Replay Media Catcher
2008-04-22 14:31 . 2008-05-18 14:56 <REP> d-------- C:\Program Files\Call of Duty
2008-04-22 14:28 . 2008-04-23 11:15 632 --a------ C:\WINDOWS\CoD.INI
2008-04-22 13:23 . 2008-04-22 13:23 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-04-20 22:26 . 2008-04-20 22:30 <REP> d-------- C:\Program Files\Servarena
2008-04-19 12:37 . 2008-04-19 12:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-04-18 20:46 . 2008-05-12 15:58 <REP> d-------- C:\Documents and Settings\VIGNERON\Application Data\Azureus
2008-04-18 20:46 . 2008-04-18 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-18 20:44 . 2008-04-18 20:59 <REP> d-------- C:\Program Files\Azureus
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 15:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trend Micro
2008-05-18 14:09 --------- d-----w C:\Documents and Settings\VIGNERON\Application Data\OpenOffice.org2
2008-05-18 13:06 --------- d-----w C:\Program Files\eMule
2008-05-17 09:53 --------- d-----w C:\Program Files\DWGeditor
2008-05-17 09:14 --------- d-----w C:\Program Files\Google
2008-05-16 16:52 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-15 18:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-22 11:19 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-21 17:05 --------- d-----w C:\Program Files\SolidWorks
2008-04-20 20:25 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-04-20 20:25 286,720 ------w C:\WINDOWS\Setup1.exe
2008-04-20 12:53 --------- d-----w C:\Program Files\quake_III_arena
2008-04-19 20:57 --------- d-----w C:\Program Files\Fichiers communs\Roxio Shared
2008-04-19 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Roxio
2008-04-18 08:45 --------- d-----w C:\Documents and Settings\VIGNERON\Application Data\Vso
2008-04-18 08:44 --------- d-----w C:\Documents and Settings\VIGNERON\Application Data\SolidWorks
2008-04-14 17:43 --------- d-----w C:\Documents and Settings\VIGNERON\Application Data\Media Player Classic
2008-04-14 06:53 10,240 ----a-w C:\WINDOWS\wlmset.exe
2008-04-11 20:30 --------- d-----w C:\Program Files\MP3 Player Utilities 4.15
2008-04-11 20:03 --------- d-----w C:\Program Files\DivX
2008-04-11 19:35 --------- d-----w C:\Program Files\eRightSoft
2008-04-11 17:31 --------- d-----w C:\Program Files\MSN Messenger
2008-04-06 20:11 --------- d-----w C:\Documents and Settings\VIGNERON\Application Data\Roxio
2008-04-06 20:03 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Roxio
2008-04-06 19:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-04-06 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-04-01 18:36 --------- d-----w C:\Program Files\emulateur
2008-03-30 19:11 --------- d-----w C:\Documents and Settings\VIGNERON\Application Data\ViStart
2008-03-30 17:07 36,368 ----a-w C:\WINDOWS\system32\drivers\tmpreflt.sys
2008-03-30 17:07 204,816 ----a-w C:\WINDOWS\system32\drivers\tmxpflt.sys
2008-03-30 16:50 1,169,240 ----a-w C:\WINDOWS\system32\drivers\vsapint.sys
2008-03-25 20:39 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-24 14:05 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-03-18 18:15 --------- d-----w C:\Program Files\virtualdub
2008-01-22 18:24 47,360 ------w C:\Documents and Settings\VIGNERON\Application Data\pcouffin.sys
2008-01-04 15:10 52,328 ----a-w C:\Program Files\Assistance CeliG.exe
2007-09-26 16:38 357 ------w C:\Documents and Settings\VIGNERON\.cb_layout.bin
2007-01-07 09:13 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefPrt"="C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe" [2004-05-25 10:16 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 10:34 851968]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"UfSeAgnt.exe"="C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe" [2007-11-06 10:11 1393928]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Magnify"="Magnify.exe" [2006-10-04 15:32 73216 C:\WINDOWS\system32\magnify.exe]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 17:23:32 74308]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\quake_III_arena\\quake3.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
R1 NTGDT;NTGDT;C:\WINDOWS\system32\Drivers\NTGDT.SYS [2007-02-22 11:18]
R2 Asusio;Asusio;C:\Program Files\ASUS\ASUS Radio Player V1.02\Asusio.sys [2003-05-26 17:49]
R2 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2003-12-19 21:15]
R3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-06-12 05:27]
R3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 04:28]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-09-19 12:03]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-09-15 12:07]
S2 iqs3y7wai2eo;Print Spooler Service;C:\WINDOWS\system32\cgulegj.exe []
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93577f3a-dd7e-11dc-a0fe-4d6564696130}]
\Shell\AutoRun\command - J:\SETUP.EXE
\Shell\configure\command - J:\SETUP.EXE
\Shell\install\command - J:\SETUP.EXE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-06 17:31:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 19:15:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-18 19:24:09 - machine was rebooted [VIGNERON]
ComboFix-quarantined-files.txt 2008-05-18 17:24:06
Pre-Run: 38,305,554,432 octets libres
Post-Run: 38,225,965,056 octets libres
199 --- E O F --- 2008-03-12 12:59:06
Utilisateur anonyme
18 mai 2008 à 19:24
18 mai 2008 à 19:24
alors comment ce comporte ton ordi?
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
18 mai 2008 à 19:30
18 mai 2008 à 19:30
Mon anti-virus n' en finit pas de se charger
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
>
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
18 mai 2008 à 19:34
18 mai 2008 à 19:34
Apparament mes problemes sont toujours la,le pare feu personnel ne demarre toujour pas.
Merci @+
Merci @+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 mai 2008 à 19:36
18 mai 2008 à 19:36
telecharge hijackthis fais un scan et colle moi le log ici
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
18 mai 2008 à 20:03
18 mai 2008 à 20:03
OK
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
>
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
18 mai 2008 à 20:05
18 mai 2008 à 20:05
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:15, on 18/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Documents and Settings\VIGNERON\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {20E6C039-8CDC-45C8-9AB4-CA51C9FF8A4B} (Cernet.System) - http://admin.cer.fr/modules_externes/services_reserves/sauvegarde_restauration/Cernet.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://srv01.admin.over-blog.com/_cdata/js/javauploader/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{283AC8B8-94DC-44C7-A0DF-7573D33354E9}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS3\Services\Tcpip\..\{283AC8B8-94DC-44C7-A0DF-7573D33354E9}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Print Spooler Service (iqs3y7wai2eo) - Unknown owner - C:\WINDOWS\system32\cgulegj.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
Scan saved at 20:07:15, on 18/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Documents and Settings\VIGNERON\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {20E6C039-8CDC-45C8-9AB4-CA51C9FF8A4B} (Cernet.System) - http://admin.cer.fr/modules_externes/services_reserves/sauvegarde_restauration/Cernet.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://srv01.admin.over-blog.com/_cdata/js/javauploader/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{283AC8B8-94DC-44C7-A0DF-7573D33354E9}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS3\Services\Tcpip\..\{283AC8B8-94DC-44C7-A0DF-7573D33354E9}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Print Spooler Service (iqs3y7wai2eo) - Unknown owner - C:\WINDOWS\system32\cgulegj.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
Utilisateur anonyme
18 mai 2008 à 20:07
18 mai 2008 à 20:07
coche la case la :
O23 - Service: Print Spooler Service (iqs3y7wai2eo) - Unknown owner - C:\WINDOWS\system32\cgulegj.exe (file missing)
et clic sur fixcheked et c'est bon
O23 - Service: Print Spooler Service (iqs3y7wai2eo) - Unknown owner - C:\WINDOWS\system32\cgulegj.exe (file missing)
et clic sur fixcheked et c'est bon
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
18 mai 2008 à 20:10
18 mai 2008 à 20:10
Ok merci
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
>
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
18 mai 2008 à 20:16
18 mai 2008 à 20:16
Je n' arrive pas a suprimmer cette ligne
Je fait Fix Checked puis OK et quand je refait un scan la ligne est toujour la
Je fait Fix Checked puis OK et quand je refait un scan la ligne est toujour la
Utilisateur anonyme
18 mai 2008 à 20:17
18 mai 2008 à 20:17
supprime la en mode sans echec
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
18 mai 2008 à 20:18
18 mai 2008 à 20:18
D 'accord
Merci
@+
Merci
@+
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
>
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
18 mai 2008 à 20:26
18 mai 2008 à 20:26
Ca ne marche pas non plus en mode sans echecs, la ligne est toujours la.
Utilisateur anonyme
18 mai 2008 à 20:33
18 mai 2008 à 20:33
supprime le fichier manuellement
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
18 mai 2008 à 20:34
18 mai 2008 à 20:34
D' accord
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
18 mai 2008 à 20:42
18 mai 2008 à 20:42
C' est bizzard le fichier n' apparait pas dans l' explorateur(la ligne est toujours la )
Utilisateur anonyme
18 mai 2008 à 20:43
18 mai 2008 à 20:43
a bas c'est qu'il est supprimer tous est revenus dans l'ordre!!
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
18 mai 2008 à 20:44
18 mai 2008 à 20:44
Pourquoi la ligne ne disparait pas ?
Mon antivirus ne fonctione toujour pas
Mon antivirus ne fonctione toujour pas
Utilisateur anonyme
18 mai 2008 à 20:45
18 mai 2008 à 20:45
je ne sais pas repasse un cous de combofix en mode sans echec
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
18 mai 2008 à 20:46
18 mai 2008 à 20:46
OK
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
18 mai 2008 à 21:08
18 mai 2008 à 21:08
Ca n' a rien changer
Utilisateur anonyme
18 mai 2008 à 21:09
18 mai 2008 à 21:09
supprime ton antivirus puis mes antivir mes le a jour puis fais un scan et supprime tous se qu'il trouve (delete)
reglages pour antivir :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok
essais ca aussi:
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport
reglages pour antivir :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok
essais ca aussi:
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
18 mai 2008 à 21:11
18 mai 2008 à 21:11
Je vais essayer
Merci
@+
Merci
@+
NetBus
Messages postés
105
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
26 décembre 2008
3
21 mai 2008 à 19:17
21 mai 2008 à 19:17
Je vais rester avec antivir un moment ca a l' air pas mal
Merci
@+
Merci
@+
18 mai 2008 à 18:23
18 mai 2008 à 18:42
Sun May 18 18:27:46 2008
EliBagle v11.37 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun May 18 18:28:10 2008
EliBagle v11.37 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8818
Nº Total de Ficheros: 90884
Nº de Ficheros Analizados: 15169
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0