Sujet Précédent Sujet Suivant

Downloader.Delf.ain

Résolu/Fermé
bouyouz Messages postés 27 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 31 octobre 2008 - 21 mai 2008 à 08:45
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 21 mai 2008 à 12:25
Bonjour,

Voici le rapport de la dernière analyse AVG effectuée. Le fichier à risque élevé Downloader.Delf.ain a ét mis en quarantaine mais comment s'assurer qu'il n' a pas déjà installlé des backdoors.
Vous trouverez plus bas le rapport hijackthis
Merci de votre aide
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:33:30 20/05/2008

+ Résultat de l'analyse:



C:\WINDOWS\system32\cmdow.exe -> Downloader.Delf.ain : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.14:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Eric\Cookies\eric@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Eric\Cookies\eric@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.49:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.50:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Eric\Cookies\eric@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.59:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.12:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Eric\Cookies\eric@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.72:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.66:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.67:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.68:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.7:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Eric\Cookies\eric@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.52:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.28:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.29:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.30:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.31:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Eric\Cookies\eric@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.44:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Eric\Cookies\eric@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.36:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.37:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.38:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\wydjv66x.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Eric\Cookies\eric@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Eric\Cookies\eric@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

RAPPORT HIJACKTHIS .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:39, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Eric\hijakthis\test.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

7 réponses

Réponse 1 / 7
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 mai 2008 à 11:04
Salut bouyouz,

tu as traficoté avec hijack this, tu as supprimées quels entrées ?

@+
0
Réponse 2 / 7
bouyouz Messages postés 27 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 31 octobre 2008
21 mai 2008 à 11:32
Bonjour g!rly,

Non je n'ai rien traficoté du tout, j'ia lancé hijackthis juste après l'analyse AVG.

A+
0
Réponse 3 / 7
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 mai 2008 à 11:38
ok

comme tu voies avg a supprime le downloader...

mais passe ceci pour voire stp

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0
Réponse 4 / 7
bouyouz Messages postés 27 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 31 octobre 2008
21 mai 2008 à 11:51
Re...

Voici le rapport de combofix
A+

ComboFix 08-05-20.5 - Eric 2008-05-21 11:46:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.729 [GMT 2:00]
Endroit: C:\Documents and Settings\Eric\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.

2008-05-21 11:06 . 2008-05-21 11:06 <REP> d-------- C:\Program Files\CCleaner
2008-05-21 09:28 . 2008-05-21 09:29 1,160 --a------ C:\WINDOWS\mozver.dat
2008-05-21 09:01 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-05-21 09:01 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-05-21 09:01 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-05-21 09:01 . 2004-08-19 16:10 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-05-21 09:01 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-05-21 09:01 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-05-21 09:01 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-05-21 09:01 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-05-21 09:00 . 2005-07-30 03:56 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-05-21 09:00 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-05-21 09:00 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-05-21 09:00 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-05-21 09:00 . 2004-08-19 16:10 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-05-21 08:57 . 2008-05-21 08:57 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2008-05-21 08:57 . 2008-05-21 08:57 <REP> d-------- C:\Documents and Settings\Eric\Application Data\FotoWire
2008-05-21 08:56 . 2008-05-21 08:56 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-05-21 08:56 . 2004-02-14 06:04 469,696 --a------ C:\WINDOWS\system32\drivers\lvcm.sys
2008-05-21 08:56 . 2004-02-14 06:08 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-05-21 08:56 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-05-21 08:56 . 2004-02-14 05:55 208,896 --a------ C:\WINDOWS\system32\lvcodec2.dll
2008-05-21 08:56 . 2004-02-14 06:01 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-05-21 08:56 . 2004-02-14 05:53 110,592 --a------ C:\WINDOWS\system32\lvcoinst.dll
2008-05-21 08:56 . 2004-02-25 18:03 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-05-21 08:56 . 2004-02-14 06:03 19,968 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-05-21 08:56 . 2004-02-14 05:39 5,993 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-05-21 08:56 . 2008-05-21 08:56 256 --a------ C:\WINDOWS\_delis32.ini
2008-05-21 08:55 . 2008-05-21 08:57 <REP> d-------- C:\Program Files\Logitech
2008-05-21 08:55 . 2008-05-21 08:55 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
2008-05-20 20:46 . 2008-05-20 20:46 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Grisoft
2008-05-20 20:45 . 2008-05-20 20:45 <REP> d-------- C:\Program Files\Avira
2008-05-20 20:45 . 2008-05-20 20:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-20 20:03 . 2008-05-20 20:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-20 20:03 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-20 19:22 . 2008-05-21 11:04 <REP> d-------- C:\Eric
2008-05-20 19:20 . 2008-05-20 19:20 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-20 18:57 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-05-20 18:57 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-05-20 18:57 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-05-20 18:57 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-05-20 18:14 . 2008-05-20 18:14 <REP> d-------- C:\WINDOWS\neuftelecom
2008-05-20 18:14 . 2008-05-20 18:14 <REP> d-------- C:\Program Files\neuf telecom
2008-05-20 18:14 . 2008-05-21 08:54 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-21 06:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-20 14:50 --------- d---a-w C:\Documents and Settings\Eric\Application Data\gtopala
2008-05-20 14:50 --------- d---a-w C:\Documents and Settings\Eric\Application Data\aignes
2008-05-20 14:38 --------- d-----w C:\Program Files\Java
2008-05-20 14:38 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-05-20 14:37 --------- d-----w C:\Program Files\WMV9_VCM
2008-05-20 14:37 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-20 14:29 --------- d-----w C:\Program Files\MSXML 4.0
2008-05-20 14:28 --------- d-----w C:\Program Files\WSTARTUP
2008-05-20 14:28 --------- d-----w C:\Program Files\UTILS
2008-05-20 14:28 --------- d-----w C:\Program Files\JEUX
2008-05-20 14:22 --------- d-----w C:\Program Files\microsoft frontpage
.

------- Sigcheck -------

2006-11-11 16:02 359808 8d8949936913b041c6a0e184fbf1030b C:\WINDOWS\system32\drivers\tcpip.sys

2006-11-19 01:59 1035264 7ba68df484b550c1f75dd80ae1d7ef67 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"Configuration de la neuf Box"="C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 15:19 389120]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-05-21 08:55 16384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-20 20:57 262401]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 16:15 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 17:15 454656]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 17:06 212992]

C:\Documents and Settings\Eric\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - C:\WINDOWS\system32\IcoSauve.exe [2008-05-20 16:29:00 112128]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-05-21 08:55:59 169472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuMorePrograms"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2006-12-13 15:14]

*Newly Created Service* - AVGASCLN
*Newly Created Service* - CATCHME
*Newly Created Service* - SSMDRV
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 11:47:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-21 11:47:46
ComboFix-quarantined-files.txt 2008-05-21 09:47:41

Pre-Run: 71,902,830,592 octets libres
Post-Run: 71,904,747,520 octets libres

138
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 mai 2008 à 11:59
ok

fais analyser ces fichiers :

C:\WINDOWS\_delis32.ini
C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe

sur ce site :

http://virusscan.jotti.org/de/

tu les upload en clickant sur parcourir et post les resultats ici une fois qu´il les a scannés

@+
0
bouyouz Messages postés 27 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 31 octobre 2008
21 mai 2008 à 12:05
Status OK pour les deux fichiers
"Found nothing" sur tout les antivirus
0
Réponse 6 / 7
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 mai 2008 à 12:17
ok

bon ca me parait ok alors...

tu as effectué un scan avec antivir ?

tu n´as pas de par feu il faudrait en installer un

@+
0
bouyouz Messages postés 27 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 31 octobre 2008
21 mai 2008 à 12:19
Merci pour tout
Le scan antivir a été fait et le pare feu est en route
ciao
0
Réponse 7 / 7
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 mai 2008 à 12:25
ok
de rien;-)

ps : reglages antivir :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

pour le par feu je te conseil :

Comodo 3 pro :

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

tuto : https://www.malekal.com/tutorial-comodo-firewall/

ou

Online armor :

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

tuto : https://www.malekal.com/tutorial-online-armor-free/

un plus :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

Voila`

bye`
0