Je suis infectée par des trojans

Résolu/Fermé

Utilisateur anonyme - 6 juin 2008 à 16:23
Utilisateur anonyme - 8 juin 2008 à 12:11

Bonjour,
Voila j' ai un gros souci ça fait plusieurs jours que je suis infecté par des trojans qui sortent de je ne sais pas où j' ai des Vundo , TrojanHorse , AdClicker , Trojan Low.Zones alors j' ai installé quelques petits programmes comme Spybot , Ad-Aware 2007 Pro , MalwareBytes Anti-Malware etc... Mon antivirus est Norton Internet Security 2007. Que dois-je faire ???

Déjà voici un scan HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21, on 2008-06-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
D:\Programmes\Utilitaires\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Programmes\Utilitaires\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1DFEF793-BFB7-40CB-BA5E-656E5915772B} - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {319A3B32-6A7A-4425-A036-3DEBD34E508D} - (no file)
O2 - BHO: (no name) - {510C6ED9-56BD-47A3-A029-2C7F326C5F73} - (no file)
O2 - BHO: (no name) - {5427F701-6685-4E31-8D69-5FEDF2025910} - (no file)
O2 - BHO: (no name) - {5F77729A-BC77-491B-8115-BEB78131639C} - (no file)
O2 - BHO: (no name) - {7399C6F0-F72F-41B6-B477-6EC9BB009D9F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7C0213FB-B35B-45FE-A6CF-2E675F2970C6} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {98E169FD-EF84-4263-AEDD-2322FFB14A7B} - (no file)
O2 - BHO: (no name) - {9ACC9C3A-A7B2-4193-91B7-39B2E7E01342} - (no file)
O2 - BHO: (no name) - {D220DC08-3FFA-4203-AD87-A2EAD4E638C5} - (no file)
O2 - BHO: (no name) - {D2A0AC18-C1B1-40BA-A304-1C53A2F38250} - (no file)
O2 - BHO: (no name) - {DBF87699-20FF-444C-A428-77A6FE872CBC} - (no file)
O2 - BHO: (no name) - {EC3C8CFC-2620-4509-9148-2E1BFC5AFFD3} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: byxVliJC - byxVliJC.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Programmes\Utilitaires\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

A voir également:

Je suis infectée par des trojans
Comment savoir si une clé usb est infectée - Guide
Trojan sms-par google - Accueil - Messagerie instantanée
Clé mémoire infectée ✓ - Forum Virus
URL infectée malware - Forum Virus
Machine probablement infectée - Forum Virus

42 réponses

Réponse 21 / 42

FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
6 juin 2008 à 19:50

Re,

Peux-tu vérifier ceci ?
Démarrer-->Parametres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet,Outils-->Options Internet

Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,
cliquez sur le bouton Personnaliser le niveau...

Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,
effectuez alors les réglages suivants :

A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
cochez la case Activer.

Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non
marqués comme sécurisés, cochez la case Désactiver.

Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,
cochez la case Activer.

Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,
cochez la case Désactiver.

Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,
cochez la case Demander.

cliquez sur le bouton OK, afin que les modifications soient
prises en compte.

FillPCA

Réponse 22 / 42

Utilisateur anonyme
7 juin 2008 à 16:26

Excuse-moi mais t'inquiète il n'y a rien avec Kaspersky mais maintenant c' est des CID qui m' envahissent

Réponse 23 / 42

Utilisateur anonyme
7 juin 2008 à 16:32

HELP !!!!

Réponse 24 / 42

Utilisateur anonyme
7 juin 2008 à 16:49

Aidez moi s'il vous plait les CID deviennent agassants les "gagner de l' argent en ligne" ou "xp-anti-spy analyse votre pc"

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 42

Utilisateur anonyme
7 juin 2008 à 17:06

Je vais réouvrr un post pour mon autres probleme merci FillPCA

Réponse 26 / 42

Utilisateur anonyme
7 juin 2008 à 17:13

Ok ^^Marie^^ je continue mon apelle au secours les fenêtres intempestives m' envahissent de plus en plus et de plus chiant. Vite AU SECOURS !!!!

Réponse 27 / 42

FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
7 juin 2008 à 17:31

Salut,

J'étais absent.

J'aurais aimé avoir le rapport Kaspersky, même vierge.

* Télécharge lopS&D d'Eric71 et AngelDark : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique sur le fichier téléchargé pour installer le logiciel.
* Double-clique sur le racourci créé pour lancer le programme,
* Choisis la langue,
* Sélectionne l'option 1. L'outil scanne plusieurs dossiers sensibles. Cela peut durer quelques minutes. Laisse l'analyse se dérouler.
* Le bloc-note va s'ouvrir. Poste son contenu dans ta prochaine réponse.

Réponse 28 / 42

Utilisateur anonyme
7 juin 2008 à 17:37

-----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : David ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 07/06/2008 | 17:36:20,73 ] [ PC : PONEY-DAVID ]
[ MAJ : 01-06-2008 | 15:51 ]

-------------[ Listing des dossiers dans Application Data ]------------

[07/06/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[15/04/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[25/04/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[07/06/2008|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[12/05/2008|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/04/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/06/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[15/04/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[07/06/2008|13:56] C:\DOCUME~1\David\APPLIC~1\$_hpcst$.hpc
[07/06/2008|14:22] C:\DOCUME~1\David\APPLIC~1\Adobe
[15/04/2008|18:16] C:\DOCUME~1\David\APPLIC~1\desktop.ini
[07/06/2008|14:22] C:\DOCUME~1\David\APPLIC~1\Macromedia
[07/06/2008|11:04] C:\DOCUME~1\David\APPLIC~1\Malwarebytes
[06/06/2008|15:29] C:\DOCUME~1\David\APPLIC~1\Microsoft

[15/04/2008|18:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[15/04/2008|16:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[15/04/2008|20:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/04/2008|16:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[07/06/2008 17:00][--a------] C:\WINDOWS\tasks\RegCure Program Check.job
[07/05/2008 14:01][--a------] C:\WINDOWS\tasks\RegCure.job
[07/06/2008 16:16][--a------] C:\WINDOWS\tasks\SCHEDLGU.TXT
[06/06/2008 20:18][--a------] C:\WINDOWS\tasks\Norton Internet Security - Analyse systŠme complŠte - David.job
[07/06/2008 16:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
[26/03/2006 21:37][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[15/04/2008|16:22] C:\Program Files\ComPlus Applications
[15/04/2008|16:35] C:\Program Files\DIFX
[25/04/2008|18:39] C:\Program Files\Fichiers communs
[26/04/2008|21:47] C:\Program Files\InstallShield Installation Information
[03/05/2008|12:21] C:\Program Files\Internet Explorer
[16/04/2008|11:25] C:\Program Files\Java
[07/06/2008|12:53] C:\Program Files\Microsoft ActiveSync
[15/04/2008|23:08] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/04/2008|16:25] C:\Program Files\microsoft frontpage
[16/04/2008|00:38] C:\Program Files\Movie Maker
[15/04/2008|22:38] C:\Program Files\MSBuild
[15/04/2008|16:21] C:\Program Files\MSN Gaming Zone
[15/04/2008|22:56] C:\Program Files\MSXML 6.0
[16/04/2008|00:38] C:\Program Files\NetMeeting
[28/05/2008|18:29] C:\Program Files\Norton Internet Security
[16/04/2008|00:38] C:\Program Files\Outlook Express
[06/06/2008|20:09] C:\Program Files\QuickTime
[15/04/2008|22:35] C:\Program Files\Reference Assemblies
[03/06/2008|16:45] C:\Program Files\Symantec
[15/04/2008|16:30] C:\Program Files\Uninstall Information
[17/05/2008|10:23] C:\Program Files\Windows Live
[15/04/2008|20:59] C:\Program Files\Windows Media Connect 2
[16/04/2008|00:38] C:\Program Files\Windows Media Player
[16/04/2008|00:38] C:\Program Files\Windows NT
[15/04/2008|16:24] C:\Program Files\WindowsUpdate
[11/05/2008|09:47] C:\Program Files\WinRAR
[15/04/2008|16:25] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[06/06/2008|15:27] C:\Program Files\Fichiers communs\Adobe
[15/04/2008|20:49] C:\Program Files\Fichiers communs\Ahead
[16/04/2008|00:47] C:\Program Files\Fichiers communs\InstallShield
[16/04/2008|11:22] C:\Program Files\Fichiers communs\Java
[17/05/2008|10:23] C:\Program Files\Fichiers communs\Microsoft Shared
[15/04/2008|16:23] C:\Program Files\Fichiers communs\MSSoap
[15/04/2008|18:16] C:\Program Files\Fichiers communs\ODBC
[15/04/2008|16:23] C:\Program Files\Fichiers communs\Services
[15/04/2008|18:16] C:\Program Files\Fichiers communs\SpeechEngines
[07/06/2008|16:18] C:\Program Files\Fichiers communs\Symantec Shared
[16/04/2008|00:38] C:\Program Files\Fichiers communs\System
[12/05/2008|17:43] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[25/04/2008|18:39] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 27

iexplore.exe ~ [3484]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 17:37:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

[F:6][D:0]-> C:\DOCUME~1\David\Cookies
[F:303][D:4]-> C:\DOCUME~1\David\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:37:30,73 ]----------------------

Réponse 29 / 42

FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
7 juin 2008 à 17:48

Re,

RAS.

1/ Edite le rapport Kaspersky.
2/ Désinstalle lopS&D dans ajout/suppression des programmes et redémarre le pc.
3/ * Télécharge Navilog1 de Il-Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Installe-le en cliquant sur le fichier Navilog1.exe,
* Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.
* Laisse-toi guider par les indications qui apparaissent.
* Au menu principal, choisis 1 et valide par Entrée. Ne fais pas le choix 2,3 ou 4 sans l'avis de la personne qui t'aide.
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie-colle l'intégralité dans ta prochaine réponse.
* Referme le bloc-note.
* Le rapport sera sauvegardé dans le dossier sous fixnavi.txt.

Réponse 30 / 42

Utilisateur anonyme
7 juin 2008 à 17:53

Dsl mais je n' ai plus le log de kaspersky et j' ai aussi desinstaller les MAJ qui ne serventa rien et voici le rapport de navilog

Search Navipromo version 3.5.8 commencé le 07/06/2008 à 17:51:20,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "David"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\David\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\David\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\David\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\David\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\David\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 07/06/2008 à 17:52:36,37 ***

Réponse 31 / 42

FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
7 juin 2008 à 18:02

Re,

Pour Kaspersky, tu avais scanné le poste de travail ou la zone critique ? C'est important.

1/ * Désinstalle Navilog :
o Soit par ajout/suppression des programmes,
o Soit par le menu Démarrer>Programmes>Navilog1>Désinstaller Navilog1
* Supprime le dossier C:\Program Files\Navilog1 s'il existe encore.

2/ * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

Réponse 32 / 42

Utilisateur anonyme
7 juin 2008 à 18:12

Pour Kaspersky j' avais analysé le PDT

Voici le log

DiagHelp version v1.4 - http://www.malekal.com
excute le 07/06/2008 à 18:08:37,75

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/06/2008 18:08:35
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/06/2008 18:08:34
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/06/2008 18:08:10
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/06/2008 18:08:06
C:\WINDOWS\prefetch\HERASER.EXE-00F1AE89.pf -->07/06/2008 18:06:47
C:\WINDOWS\prefetch\DELAUTOCOMP.EXE-1D618A3A.pf -->07/06/2008 18:06:44
C:\WINDOWS\prefetch\AUTOCOMP.EXE-3313BE2D.pf -->07/06/2008 18:06:44
C:\WINDOWS\prefetch\_IU14D2N.TMP-349866D4.pf -->07/06/2008 18:06:29
C:\WINDOWS\prefetch\CCLEANER.EXE-08FECC6F.pf -->07/06/2008 18:06:28
C:\WINDOWS\prefetch\UNINS000.EXE-29B928A1.pf -->07/06/2008 18:06:27

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/06/2008 16:04:16
C:\WINDOWS\System32\drivers\mbam.sys -->05/06/2008 16:04:12
C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->03/06/2008 16:45:04
C:\WINDOWS\System32\drivers\SYMEVENT.INF -->03/06/2008 16:45:04
C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->03/06/2008 16:45:04
C:\WINDOWS\System32\drivers\COH_Mon.sys -->06/03/2008 21:32:09
C:\WINDOWS\System32\drivers\COH_Mon.inf -->06/03/2008 21:32:09

C:\WINDOWS\System32\medovnvk.dll -->07/06/2008 13:36:56
C:\WINDOWS\System32\h323log.txt -->06/06/2008 16:07:16
C:\WINDOWS\System32\perfs.txt -->06/06/2008 15:18:27
C:\WINDOWS\System32\ver.txt -->06/06/2008 15:16:02
C:\WINDOWS\System32\wpa.dbl -->06/06/2008 14:58:39
C:\WINDOWS\System32\S32EVNT1.DLL -->03/06/2008 16:45:04
C:\WINDOWS\System32\snmp.sys -->11/05/2008 10:11:36
C:\WINDOWS\System32\mstask.sys -->11/05/2008 10:11:33
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\System32\muzika.xm -->28/04/2008 17:19:15
C:\WINDOWS\System32\lsdelete.exe -->25/04/2008 19:03:41
C:\WINDOWS\System32\PerfStringBackup.INI -->23/04/2008 14:27:01
C:\WINDOWS\System32\perfh00C.dat -->23/04/2008 14:27:01
C:\WINDOWS\System32\perfh009.dat -->23/04/2008 14:27:01
C:\WINDOWS\System32\perfc00C.dat -->23/04/2008 14:27:01
C:\WINDOWS\System32\perfc009.dat -->23/04/2008 14:27:01
C:\WINDOWS\System32\FNTCACHE.DAT -->23/04/2008 11:50:12
C:\WINDOWS\System32\jupdate-1.6.0_06-b02.log -->16/04/2008 11:25:11
C:\WINDOWS\System32\uxtheme.dll -->16/04/2008 00:35:54
C:\WINDOWS\System32\nscompat.tlb -->15/04/2008 20:59:04
C:\WINDOWS\System32\amcompat.tlb -->15/04/2008 20:59:04
C:\WINDOWS\System32\TZLog.log -->15/04/2008 17:47:08
C:\WINDOWS\System32\ati64hlp.stb -->15/04/2008 16:53:41
C:\WINDOWS\System32\ati64hl2.stb -->15/04/2008 16:39:54
C:\WINDOWS\System32\$winnt$.inf -->15/04/2008 16:27:22

C:\WINDOWS\WindowsUpdate.log -->07/06/2008 18:08:07
C:\WINDOWS\wiaservc.log -->07/06/2008 16:18:42
C:\WINDOWS\0.log -->07/06/2008 16:18:42
C:\WINDOWS\wiadebug.log -->07/06/2008 16:18:41
C:\WINDOWS\spupdsvc.log -->07/06/2008 16:18:41
C:\WINDOWS\bootstat.dat -->07/06/2008 16:18:06
C:\WINDOWS\ie7_main.log -->07/06/2008 16:16:18
C:\WINDOWS\ie7.log -->07/06/2008 16:16:10
C:\WINDOWS\IDNMitigationAPIs.log -->07/06/2008 16:15:55
C:\WINDOWS\setupapi.log -->07/06/2008 16:15:50
C:\WINDOWS\NLSDownlevelMapping.log -->07/06/2008 16:15:42
C:\WINDOWS\KB915865.log -->07/06/2008 16:15:24
C:\WINDOWS\setupact.log -->07/06/2008 15:31:52
C:\WINDOWS\setuperr.log -->07/06/2008 15:30:57
C:\WINDOWS\pskt.ini -->07/06/2008 13:47:12

winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2656
Command line: explorer.exe

Réponse 33 / 42

FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
7 juin 2008 à 18:27

Re,

Le rapport Diaghelp est incomplet. Tu n'as pas attendu assez longtemps.

1/
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau,
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List of Files/Folders to Move" :

C:\WINDOWS\System32\medovnvk.dll
EmptyTemp

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/ * Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
* Cliquer sur outils>options des dossiers>affichage.
* Sélectionner :
o afficher les fichiers et dossiers cachés,
o décocher "masquer les extensions des fichiers dont le type est connu",
o décocher masquer les fichiers protégés du système d'exploitation (recommandé)".

* "appliquer" et "ok"

3/ * Peux-tu tester ceci : C:\windows\system32\winlogon.exe
* Clique sur ce lien : http://www.virustotal.com/en/indexf.html
* Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
* Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.

4/ Edite le rapport OTMoveIt, le rapport virustotal et un rapport Diaghelp entier.

FillPCA

Réponse 34 / 42

Utilisateur anonyme
7 juin 2008 à 20:06

Re
Dsl du delai --> parti manger

Voila le rapport OTMoveIT2

DllUnregisterServer procedure not found in C:\WINDOWS\System32\medovnvk.dll
C:\WINDOWS\System32\medovnvk.dll NOT unregistered.
C:\WINDOWS\System32\medovnvk.dll moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\David\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06072008_194851

Files moved on Reboot...
C:\DOCUME~1\David\LOCALS~1\Temp\WCESLog.log moved successfully.

j'ai fai t le petit 2

et voila ton test

http://www.vosfichiers.com/6253028

Réponse 35 / 42

Utilisateur anonyme
7 juin 2008 à 20:16

dsl j' ai pas vu le petit 4

OTMoveIT2

DllUnregisterServer procedure not found in C:\WINDOWS\System32\medovnvk.dll
C:\WINDOWS\System32\medovnvk.dll NOT unregistered.
C:\WINDOWS\System32\medovnvk.dll moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\David\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06072008_194851

Files moved on Reboot...
C:\DOCUME~1\David\LOCALS~1\Temp\WCESLog.log moved successfully.

VirusTotal

http://www.vosfichiers.com/6253028

DiagHelp
DiagHelp version v1.4 - http://www.malekal.com
excute le 07/06/2008 à 20:09:54,64

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/06/2008 20:09:52
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/06/2008 20:09:41
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/06/2008 20:09:39
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/06/2008 20:07:57
C:\WINDOWS\prefetch\WORDPAD.EXE-02314C89.pf -->07/06/2008 20:07:43
C:\WINDOWS\prefetch\COH32.EXE-2C113436.pf -->07/06/2008 19:59:45
C:\WINDOWS\prefetch\NAVW32.EXE-0E3FE09C.pf -->07/06/2008 19:58:41
C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-19ED7806.pf -->07/06/2008 19:57:32
C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->07/06/2008 19:57:25
C:\WINDOWS\prefetch\LUCOMS~1.EXE-02DB5950.pf -->07/06/2008 19:57:16

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/06/2008 16:04:16
C:\WINDOWS\System32\drivers\mbam.sys -->05/06/2008 16:04:12
C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->03/06/2008 16:45:04
C:\WINDOWS\System32\drivers\SYMEVENT.INF -->03/06/2008 16:45:04
C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->03/06/2008 16:45:04
C:\WINDOWS\System32\drivers\COH_Mon.sys -->06/03/2008 21:32:09
C:\WINDOWS\System32\drivers\COH_Mon.inf -->06/03/2008 21:32:09

C:\WINDOWS\System32\h323log.txt -->06/06/2008 16:07:16
C:\WINDOWS\System32\perfs.txt -->06/06/2008 15:18:27
C:\WINDOWS\System32\ver.txt -->06/06/2008 15:16:02
C:\WINDOWS\System32\wpa.dbl -->06/06/2008 14:58:39
C:\WINDOWS\System32\S32EVNT1.DLL -->03/06/2008 16:45:04
C:\WINDOWS\System32\snmp.sys -->11/05/2008 10:11:36
C:\WINDOWS\System32\mstask.sys -->11/05/2008 10:11:33
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\System32\muzika.xm -->28/04/2008 17:19:15
C:\WINDOWS\System32\lsdelete.exe -->25/04/2008 19:03:41
C:\WINDOWS\System32\PerfStringBackup.INI -->23/04/2008 14:27:01
C:\WINDOWS\System32\perfh00C.dat -->23/04/2008 14:27:01
C:\WINDOWS\System32\perfh009.dat -->23/04/2008 14:27:01
C:\WINDOWS\System32\perfc00C.dat -->23/04/2008 14:27:01
C:\WINDOWS\System32\perfc009.dat -->23/04/2008 14:27:01
C:\WINDOWS\System32\FNTCACHE.DAT -->23/04/2008 11:50:12
C:\WINDOWS\System32\jupdate-1.6.0_06-b02.log -->16/04/2008 11:25:11
C:\WINDOWS\System32\uxtheme.dll -->16/04/2008 00:35:54
C:\WINDOWS\System32\nscompat.tlb -->15/04/2008 20:59:04
C:\WINDOWS\System32\amcompat.tlb -->15/04/2008 20:59:04
C:\WINDOWS\System32\TZLog.log -->15/04/2008 17:47:08
C:\WINDOWS\System32\ati64hlp.stb -->15/04/2008 16:53:41
C:\WINDOWS\System32\ati64hl2.stb -->15/04/2008 16:39:54
C:\WINDOWS\System32\$winnt$.inf -->15/04/2008 16:27:22
C:\WINDOWS\System32\CONFIG.NT -->15/04/2008 16:25:20

C:\WINDOWS\WindowsUpdate.log -->07/06/2008 20:08:52
C:\WINDOWS\0.log -->07/06/2008 19:52:19
C:\WINDOWS\wiaservc.log -->07/06/2008 19:52:17
C:\WINDOWS\wiadebug.log -->07/06/2008 19:52:15
C:\WINDOWS\bootstat.dat -->07/06/2008 19:51:43
C:\WINDOWS\pskt.ini -->07/06/2008 13:47:12
C:\WINDOWS\Radio_Fr.ini -->07/06/2008 13:12:11
C:\WINDOWS\system.ini -->06/06/2008 18:47:22
C:\WINDOWS\option.dat -->06/06/2008 15:30:38
C:\WINDOWS\wininit.ini -->03/06/2008 17:48:48
C:\WINDOWS\NeroDigital.ini -->21/05/2008 17:50:57
C:\WINDOWS\win.ini -->21/05/2008 15:21:09
C:\WINDOWS\Sti_Trace.log -->15/04/2008 22:31:52
C:\WINDOWS\WMSysPr9.prx -->15/04/2008 16:25:12
C:\WINDOWS\ODBCINST.INI -->15/04/2008 16:25:03

winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1548
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xe9000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x006d0000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0xb4000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x018c0000 0x166000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x021d0000 0x134000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5ec000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x02a10000 0x2cb000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x63000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x6f120000 0x8c000 2007.04.0000.0002 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll
0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x6ae60000 0x82000 106.00.0001.0010 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x04de0000 0x36000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x6b760000 0x1e000 106.00.0001.0010 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 672
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x8a000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0xb4000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x36000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4113 C:\WINDOWS\system32\Ati2evxx.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x02010000 0x166000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle David
Le numéro de série du volume est B87A-272A

Répertoire de C:\WINDOWS\system32

26/03/2006 21:36 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 244 686 925 824 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle David
Le numéro de série du volume est B87A-272A

Répertoire de C:\WINDOWS\Downloaded Program Files

07/06/2008 18:31 <REP> .
07/06/2008 18:31 <REP> ..
15/04/2008 16:24 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 244 686 921 728 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 20:10:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
388 - svchost.exe
460 - iexplore.exe
640 - csrss.exe
672 - winlogon.exe
720 - services.exe
732 - lsass.exe
912 - svchost.exe
984 - svchost.exe
1040 - svchost.exe
1132 - svchost.exe
1176 - svchost.exe
1540 - ccSvcHst.exe
1548 - explorer.exe
1764 - AppSvc32.exe
2012 - aawservice.exe
2056 - alg.exe
2548 - ccApp.exe
2904 - svchost.exe
3372 - cmd.exe
3668 - ctfmon.exe

Total number of processes = 21
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
8070E000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA748000 - ftdisk.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA730000 - atapi.sys
BA8F8000 - disk.sys
BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA710000 - fltMgr.sys
BA6FE000 - sr.sys
BAB38000 - PxHelp20.sys
BA6E7000 - KSecDD.sys
BA65A000 - Ntfs.sys
BA62D000 - NDIS.sys
BA612000 - Mup.sys
BA4F9000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
BA4BD000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAB80000 - \SystemRoot\system32\DRIVERS\usbohci.sys
BA49A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAB88000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA938000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA948000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA958000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA477000 - \SystemRoot\system32\DRIVERS\ks.sys
BA466000 - \SystemRoot\system32\DRIVERS\serial.sys
BAD48000 - \SystemRoot\system32\DRIVERS\serenum.sys
BABA8000 - \SystemRoot\system32\DRIVERS\fdc.sys
BA452000 - \SystemRoot\system32\DRIVERS\parport.sys
BA968000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BABC0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BA420000 - \SystemRoot\system32\DRIVERS\GPlus.sys
BA372000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
BAD4C000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
BA978000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA13B000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
BA117000 - \SystemRoot\system32\drivers\portcls.sys
BA988000 - \SystemRoot\system32\drivers\drmk.sys
BA998000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
BAF6C000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA9A8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD58000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
BA100000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA9B8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA9C8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BABF8000 - \SystemRoot\system32\DRIVERS\TDI.SYS
BA0EF000 - \SystemRoot\system32\DRIVERS\psched.sys
BA9D8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BAC08000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BAC18000 - \SystemRoot\system32\DRIVERS\raspti.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BAC28000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BADB2000 - \SystemRoot\system32\DRIVERS\swenum.sys
BA01B000 - \SystemRoot\system32\DRIVERS\update.sys
BAD6C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BAA18000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAA28000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADB8000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BAC38000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
B5F6A000 - \SystemRoot\System32\Drivers\SRTSP.SYS
BA4F1000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BAA68000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
BAC60000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BA4ED000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B5E3F000 - \SystemRoot\System32\Drivers\usbVM31b.sys
BAA78000 - \SystemRoot\System32\Drivers\STREAM.SYS
BAA88000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
BADC0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAE9E000 - \SystemRoot\System32\Drivers\Null.SYS
BADC4000 - \SystemRoot\System32\Drivers\Beep.SYS
BAC98000 - \SystemRoot\System32\drivers\vga.sys
BADC8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADCC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BACA8000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAB78000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA4D1000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B5E0C000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B5DB4000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B5D88000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
B5D67000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BAA98000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B5D42000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
BAAA8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BABC8000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
BADCE000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
BABD0000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
B5C80000 - \SystemRoot\System32\Drivers\SYMFW.SYS
BAAB8000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
B5C42000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20080606.003\SymIDSCo.sys
B5C1A000 - \SystemRoot\system32\DRIVERS\netbt.sys
B5BF8000 - \SystemRoot\System32\drivers\afd.sys
BAAC8000 - \SystemRoot\system32\DRIVERS\netbios.sys
B5B92000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
B5B67000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B5AF8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAAE8000 - \SystemRoot\System32\Drivers\Fips.SYS
B5A98000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
B5A7A000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
BAB08000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B5A3A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADE4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B5F52000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC50000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAE76000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA71000 - \SystemRoot\System32\ati3duag.dll
BFC92000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B381A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B3417000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B324A000 - \SystemRoot\system32\drivers\wdmaud.sys
B336F000 - \SystemRoot\system32\drivers\sysaudio.sys
B30E0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BADF0000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B2F4E000 - \SystemRoot\system32\DRIVERS\srv.sys
B2D2D000 - \SystemRoot\System32\Drivers\HTTP.sys
B259C000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080607.003\NAVEX15.SYS
B2589000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080607.003\NAVENG.SYS
BAF58000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 133

Liste des programmes installes

Ad-Aware 2007
AppCore
ATI Display Driver
AV
ccCommon
CCleaner (remove only)
Correctif pour Windows Internet Explorer 7 (KB947864)
Defraggler (remove only)
DivX
DivX Player
DivX Web Player
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Internet History Eraser v7.0
Java(TM) 6 Update 6
Lecteur Windows Media 11
LimeWire PRO 4.17.1
LiveUpdate 3.1 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
Microsoft ActiveSync
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB923789)
MSRedist
MSXML 6.0 Parser (KB933579)
Native Instruments Traktor DJ Studio 3
Nero 6 Ultra Edition
Norton AntiVirus
Norton Confidential Browser Component
Norton Confidential Web Protection Component
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security (Symantec Corporation)
Norton Protection Center
QuickTime
Radio Fr Solo 2.1
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SPBBC 32bit
Spybot - Search & Destroy
Symantec Real Time Storage Protection Component
SymNet
Total Video Converter 3.01
VistaMizer 2.2.1.0
WebFldrs XP
Windows & Internet Cleaner Pro 5.92
Windows Driver Package - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Windows Driver Package - ASUSTeK (3xHybrid) MEDIA (05/05/2005 1.3.2.5)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Presentation Foundation
WinRAR archiver
XML Paper Specification Shared Components Pack 1.0

Le volume dans le lecteur C s'appelle David
Le numéro de série du volume est B87A-272A

Répertoire de C:\Program Files

07/06/2008 18:06 <REP> .
07/06/2008 18:06 <REP> ..
15/04/2008 16:22 <REP> ComPlus Applications
15/04/2008 16:35 <REP> DIFX
25/04/2008 18:39 <REP> Fichiers communs
03/05/2008 12:21 <REP> Internet Explorer
16/04/2008 11:25 <REP> Java
07/06/2008 12:53 <REP> Microsoft ActiveSync
15/04/2008 23:08 <REP> Microsoft CAPICOM 2.1.0.2
15/04/2008 16:25 <REP> microsoft frontpage
16/04/2008 00:38 <REP> Movie Maker
15/04/2008 22:38 <REP> MSBuild
15/04/2008 16:21 <REP> MSN Gaming Zone
15/04/2008 22:56 <REP> MSXML 6.0
16/04/2008 00:38 <REP> NetMeeting
28/05/2008 18:29 <REP> Norton Internet Security
16/04/2008 00:38 <REP> Outlook Express
06/06/2008 20:09 <REP> QuickTime
15/04/2008 22:35 <REP> Reference Assemblies
03/06/2008 16:45 <REP> Symantec
17/05/2008 10:23 <REP> Windows Live
15/04/2008 20:59 <REP> Windows Media Connect 2
16/04/2008 00:38 <REP> Windows Media Player
16/04/2008 00:38 <REP> Windows NT
11/05/2008 09:47 <REP> WinRAR
15/04/2008 16:25 <REP> xerox
0 fichier(s) 0 octets
26 Rép(s) 244 677 005 312 octets libres
Le volume dans le lecteur C s'appelle David
Le numéro de série du volume est B87A-272A

Répertoire de C:\Program Files\fichiers communs

25/04/2008 18:39 <REP> .
25/04/2008 18:39 <REP> ..
06/06/2008 15:27 <REP> Adobe
15/04/2008 20:49 <REP> Ahead
16/04/2008 00:47 <REP> InstallShield
16/04/2008 11:22 <REP> Java
17/05/2008 10:23 <REP> Microsoft Shared
15/04/2008 16:23 <REP> MSSoap
15/04/2008 18:16 <REP> ODBC
15/04/2008 16:23 <REP> Services
15/04/2008 18:16 <REP> SpeechEngines
07/06/2008 19:58 <REP> Symantec Shared
16/04/2008 00:38 <REP> System
25/04/2008 18:39 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
14 Rép(s) 244 677 001 216 octets libres
Le volume dans le lecteur C s'appelle David
Le numéro de série du volume est B87A-272A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

16/04/2008 00:38 <REP> .
16/04/2008 00:38 <REP> ..
18/05/2001 15:57 16 224 313 msonsext.dll
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 16 474 283 octets
2 Rép(s) 244 677 001 216 octets libres

c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\David\Mes documents\OTMoveIt2.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\catchme.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\diff.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\dumphive.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\find2.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\Fport.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\grep.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\gzip.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\KProcCheck.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\LFiles.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\md5sums.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\pslist.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\sigcheck.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\streams.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\swreg.exe
c:\Documents and Settings\David\Mes documents\DiagHelp\tar.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PONEY-DAVID.tar.gz a l'adresse http://upload.malekal.com

CatchMe

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 20:10:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

Réponse 36 / 42

FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
7 juin 2008 à 20:29

Re,

1/ Supprime ce fichier : C:\WINDOWS\pskt.ini

2/ Le winlogon.exe non signé me gêne. L'as-tu modifié ?

3/ Fais un scan en ligne en suivant ce tuto : https://forum.pcastuces.com/default.asp
Edite le rapport.

Utilisateur anonyme
7 juin 2008 à 20:44

1/ c'est fait
2/ Non g rien touché
3/ le scan fonctionne pas il me dit internet explorer à renconter une erreur et doit fermer (je le fait 3 fois)

Réponse 37 / 42

FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
7 juin 2008 à 20:48

Re,

Si tu as ton CD de XP.
Fais ceci :

1/ Démarrer>Exécuter>cmd
Tape ceci :

sfc /scannow

Le CD de XP sera peut-être demandé.

Ré-édite un rapport Diaghelp.

2/ * Télécharge bit defender free edition.
* C'est un anti-virus gratuit mais qui ne possède pas de protection en temps réel. Il ne remplace donc pas ton antivirus. A l'issue du nettoyage, tu pourras le supprimer ou le garder pour scanner ta machine de temps en temps.
* Il est disponible ici : http://www.bitdefender.com/site/Main/view/Download-Free-Products.html
* Installe-le, puis fais une mise à jour des signatures de virus.
* Fais un scan complet de tous tes disques durs et des partitions présentes, puis sauvegarde le rapport d'analyse.
* Publie-le dans ta prochaine réponse.

FillPCA

Utilisateur anonyme
7 juin 2008 à 20:51

-Je n' ai pas le CD de XP donc je ne peut scanner

- et mon père ne veut pas que j'installe BitDefender je sais je suis chiant mais d' une force pas besoin de le dire

Réponse 38 / 42

Utilisateur anonyme
7 juin 2008 à 21:12

tu es là FillPCA

Réponse 39 / 42

FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
7 juin 2008 à 21:15

Et bien je n'ai pas de solution.

FillPCA

Réponse 40 / 42

Utilisateur anonyme
7 juin 2008 à 21:39

bon de toute façon tout est parti et la je n'ai plus de bestioles tout est OK mais est-ce normal quand je monte le son j' entend l'UC faire un bip mais quand je met une musique ca fonctionne c'est à dire j' ai plus de sons sur windows à part sur WMP 11 comment faire pour retrouver le son ??? (je sais que pas dans cette catégorie mais vu que je suis là autant le dire maintenant

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android

Infectée par Adware.Agent !

USB Infectée !

Je suis infectée par un virus qui ouvre des pages tout seul

infectée par un pup op