Virus Gampas
Résolu/Fermé
James
-
12 juin 2008 à 14:20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 15 juin 2008 à 12:46
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 15 juin 2008 à 12:46
A voir également:
- Virus Gampas
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
28 réponses
Bonjour
Faut virer le virus, pour ca, rien ne vaut un bon antivirus !
Si malgré l'antivirus il subsiste, il y a surement des applications dédiées.
Faut virer le virus, pour ca, rien ne vaut un bon antivirus !
Si malgré l'antivirus il subsiste, il y a surement des applications dédiées.
Utilisateur anonyme
12 juin 2008 à 14:25
12 juin 2008 à 14:25
Salut a vrai dire ça sent mauvais ...
n'est pas une application Win32 valide
Possible infection bagle
telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
instal le sans la barre yahoo
fais lancer le nettoyage
repete l opération jusqu a ce qu il trouve rien
ensuite fais registre
fais chercher les erreures
ensuite fais corriger les erreures
repete l opération jusqu a ce qu il trouve rien
ensuite :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
n'est pas une application Win32 valide
Possible infection bagle
telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
instal le sans la barre yahoo
fais lancer le nettoyage
repete l opération jusqu a ce qu il trouve rien
ensuite fais registre
fais chercher les erreures
ensuite fais corriger les erreures
repete l opération jusqu a ce qu il trouve rien
ensuite :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
Re-alut,
Ben là je suis en train d'halluciner, j'essaie de téléchazrger un autre anti virus vu que Norton le détécte mais ne semble pas le supprimer car chaque fois que je télécharge qq chose, il y a l'alerte norton concerant GAMPAS et chaque fois le meme message C:/document and settings.........../temporary internet files/content.... avec le nom du logiciel que je télécharge à la fin en me disant qu'il n'est pas une application Win32 valide...
Impossible de télécharger quoi que ce soit!!! L''exécution du logiciel me renvoie chaque fois la meme alerte... En fait les fichiers arrivent comme s'ils étaient déjà infecté...
Ben là je suis en train d'halluciner, j'essaie de téléchazrger un autre anti virus vu que Norton le détécte mais ne semble pas le supprimer car chaque fois que je télécharge qq chose, il y a l'alerte norton concerant GAMPAS et chaque fois le meme message C:/document and settings.........../temporary internet files/content.... avec le nom du logiciel que je télécharge à la fin en me disant qu'il n'est pas une application Win32 valide...
Impossible de télécharger quoi que ce soit!!! L''exécution du logiciel me renvoie chaque fois la meme alerte... En fait les fichiers arrivent comme s'ils étaient déjà infecté...
Utilisateur anonyme
12 juin 2008 à 14:36
12 juin 2008 à 14:36
oui c est ce que je pensais et tu le comfirme c est une infection bagle
y a deux soulutions :
voila la premiere mais il est possible que ça marche pas dans ce cas on passera a la seconde :
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
fais enregistrer et renome le en killbagle
installe ce fichier sur le Bureau.
ensuite double-clic sur killbagle.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Redémarre en mode sans échec,
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance 2 fois elibagla
redémarre en mode normal
>poste le rapport final qui sera dans c:\infosat.txt
y a deux soulutions :
voila la premiere mais il est possible que ça marche pas dans ce cas on passera a la seconde :
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
fais enregistrer et renome le en killbagle
installe ce fichier sur le Bureau.
ensuite double-clic sur killbagle.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Redémarre en mode sans échec,
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance 2 fois elibagla
redémarre en mode normal
>poste le rapport final qui sera dans c:\infosat.txt
Yep Chiquitine,
Bon j'ai tout fait comme tu m'avais dit, malheureusement elibagla n'a rien trouvé, donc j'a iqd même suivi ta procédure et j'azi essayé en même temps de retélécharger le logiciel mais ça ne marche toujours pas...
Voici le rapport:
Thu Jun 12 14:52:29 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jun 12 15:08:56 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jun 12 15:25:25 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5829
Nº Total de Ficheros: 60421
Nº de Ficheros Analizados: 11469
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Jun 12 15:47:02 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jun 12 15:47:10 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Bon j'ai tout fait comme tu m'avais dit, malheureusement elibagla n'a rien trouvé, donc j'a iqd même suivi ta procédure et j'azi essayé en même temps de retélécharger le logiciel mais ça ne marche toujours pas...
Voici le rapport:
Thu Jun 12 14:52:29 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jun 12 15:08:56 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jun 12 15:25:25 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5829
Nº Total de Ficheros: 60421
Nº de Ficheros Analizados: 11469
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Jun 12 15:47:02 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jun 12 15:47:10 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 juin 2008 à 15:58
12 juin 2008 à 15:58
ok
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
fais enregister et renome le
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
fais enregister et renome le
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Snifff,
Bon je suis désespéré, là aussi ça n'a pas marché, j'ai meme fait un scan avec spy doctor, qui m'a viré pas mal de fichier infecté (troyan etc...) mais gampas semble toujours là vu qu'encore une fois le logiciel de poker est bloqué par l'infection détecté par Norton!!!
Voici le résultat du scan de celui que tu m'a conseillé ;
HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Bureautique\\Office Pro 2007\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 trm3x5;trm3x5;C:\WINDOWS\system32\DRIVERS\trm3x5.sys [2000-05-05 00:51]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-30 15:05]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-11 16:32:13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-12 15:00:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-06-06 19:23:24 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Dede.job"
- D:\Internet\NIS\NORTON~1\Navw32.exeh/task:
"2008-06-12 14:54:14 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 16:59:33
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-12 17:00:40
ComboFix-quarantined-files.txt 2008-06-12 15:00:35
Pre-Run: 12,320,227,328 octets libres
Post-Run: 12,349,460,480 octets libres
122 --- E O F --- 2008-06-11 01:03:30
Bon je suis désespéré, là aussi ça n'a pas marché, j'ai meme fait un scan avec spy doctor, qui m'a viré pas mal de fichier infecté (troyan etc...) mais gampas semble toujours là vu qu'encore une fois le logiciel de poker est bloqué par l'infection détecté par Norton!!!
Voici le résultat du scan de celui que tu m'a conseillé ;
HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Bureautique\\Office Pro 2007\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 trm3x5;trm3x5;C:\WINDOWS\system32\DRIVERS\trm3x5.sys [2000-05-05 00:51]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-30 15:05]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-11 16:32:13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-12 15:00:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-06-06 19:23:24 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Dede.job"
- D:\Internet\NIS\NORTON~1\Navw32.exeh/task:
"2008-06-12 14:54:14 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 16:59:33
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-12 17:00:40
ComboFix-quarantined-files.txt 2008-06-12 15:00:35
Pre-Run: 12,320,227,328 octets libres
Post-Run: 12,349,460,480 octets libres
122 --- E O F --- 2008-06-11 01:03:30
Utilisateur anonyme
12 juin 2008 à 17:41
12 juin 2008 à 17:41
LE Rapport combofix n est pas complet j en ai besoin stp pour trouver et virer les responsables
Oups désolé j'ai du envoyé un raccourci, je t'envoie le rapport complet situé dans C:/
ComboFix 08-06-10.5 - Dede 2008-06-12 16:47:49.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.275 [GMT 2:00]
Endroit: C:\Documents and Settings\Dede\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-12 to 2008-06-12 ))))))))))))))))))))))))))))))))))))
.
2008-06-10 19:53 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 14:32 . 2008-06-10 14:32 <REP> d-------- C:\Program Files\iTunes
2008-06-10 14:32 . 2008-06-10 14:32 <REP> d-------- C:\Program Files\iPod
2008-05-31 14:52 . 2008-05-31 14:52 <REP> d-------- C:\Documents and Settings\Dede\Application Data\Yahoo!
2008-05-31 14:52 . 2008-05-31 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-31 14:51 . 2008-05-31 14:51 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\yahoo!
2008-05-31 14:50 . 2008-05-31 14:51 <REP> d-------- C:\Program Files\Yahoo!
2008-05-27 10:50 . 2008-05-27 10:50 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-05-27 10:50 . 2008-05-27 10:50 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-05-14 23:15 . 2008-06-11 03:01 1,374 --a------ C:\WINDOWS\imsins.BAK
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-12 14:59 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-12 14:59 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-12 14:58 --------- d-----w C:\Documents and Settings\Dede\Application Data\Skype
2008-06-12 09:20 --------- d-----w C:\Documents and Settings\Dede\Application Data\MSN6
2008-06-12 09:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-10 13:27 --------- d-----w C:\Documents and Settings\Dede\Application Data\Symantec
2008-06-10 12:15 --------- d-----w C:\Program Files\Apple Software Update
2008-05-14 21:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-01 10:32 6,115,448 ----a-w C:\Program Files\Firefox Setup 2.0.0.14.exe
2008-04-30 13:07 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-04-30 13:05 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-30 13:05 --------- d-----w C:\Documents and Settings\Dede\Application Data\TuneUp Software
2008-04-30 13:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-04-30 13:04 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 15:52 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49 153136]
"Skype"="C:\Program Files\Skype\\Phone\Skype.exe" [2007-08-23 00:19 23120680]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-06-25 18:34 100056]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
"QuickTime Task"="D:\Systeme\Readers\Quick Time\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-15 14:32:37 125624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Bureautique\\Office Pro 2007\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 trm3x5;trm3x5;C:\WINDOWS\system32\DRIVERS\trm3x5.sys [2000-05-05 00:51]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-30 15:05]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-11 16:32:13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-12 15:00:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-06-06 19:23:24 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Dede.job"
- D:\Internet\NIS\NORTON~1\Navw32.exeh/task:
"2008-06-12 14:54:14 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 16:59:33
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-12 17:00:40
ComboFix-quarantined-files.txt 2008-06-12 15:00:35
Pre-Run: 12,320,227,328 octets libres
Post-Run: 12,349,460,480 octets libres
122 --- E O F --- 2008-06-11 01:03:30
ComboFix 08-06-10.5 - Dede 2008-06-12 16:47:49.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.275 [GMT 2:00]
Endroit: C:\Documents and Settings\Dede\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-12 to 2008-06-12 ))))))))))))))))))))))))))))))))))))
.
2008-06-10 19:53 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 14:32 . 2008-06-10 14:32 <REP> d-------- C:\Program Files\iTunes
2008-06-10 14:32 . 2008-06-10 14:32 <REP> d-------- C:\Program Files\iPod
2008-05-31 14:52 . 2008-05-31 14:52 <REP> d-------- C:\Documents and Settings\Dede\Application Data\Yahoo!
2008-05-31 14:52 . 2008-05-31 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-31 14:51 . 2008-05-31 14:51 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\yahoo!
2008-05-31 14:50 . 2008-05-31 14:51 <REP> d-------- C:\Program Files\Yahoo!
2008-05-27 10:50 . 2008-05-27 10:50 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-05-27 10:50 . 2008-05-27 10:50 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-05-14 23:15 . 2008-06-11 03:01 1,374 --a------ C:\WINDOWS\imsins.BAK
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-12 14:59 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-12 14:59 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-12 14:58 --------- d-----w C:\Documents and Settings\Dede\Application Data\Skype
2008-06-12 09:20 --------- d-----w C:\Documents and Settings\Dede\Application Data\MSN6
2008-06-12 09:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-10 13:27 --------- d-----w C:\Documents and Settings\Dede\Application Data\Symantec
2008-06-10 12:15 --------- d-----w C:\Program Files\Apple Software Update
2008-05-14 21:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-01 10:32 6,115,448 ----a-w C:\Program Files\Firefox Setup 2.0.0.14.exe
2008-04-30 13:07 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-04-30 13:05 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-30 13:05 --------- d-----w C:\Documents and Settings\Dede\Application Data\TuneUp Software
2008-04-30 13:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-04-30 13:04 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 15:52 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49 153136]
"Skype"="C:\Program Files\Skype\\Phone\Skype.exe" [2007-08-23 00:19 23120680]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-06-25 18:34 100056]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
"QuickTime Task"="D:\Systeme\Readers\Quick Time\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-15 14:32:37 125624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Bureautique\\Office Pro 2007\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 trm3x5;trm3x5;C:\WINDOWS\system32\DRIVERS\trm3x5.sys [2000-05-05 00:51]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-30 15:05]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-11 16:32:13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-12 15:00:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-06-06 19:23:24 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Dede.job"
- D:\Internet\NIS\NORTON~1\Navw32.exeh/task:
"2008-06-12 14:54:14 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 16:59:33
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-12 17:00:40
ComboFix-quarantined-files.txt 2008-06-12 15:00:35
Pre-Run: 12,320,227,328 octets libres
Post-Run: 12,349,460,480 octets libres
122 --- E O F --- 2008-06-11 01:03:30
Utilisateur anonyme
12 juin 2008 à 20:51
12 juin 2008 à 20:51
Copie le texte ci-dessous :
File::
C:\WINDOWS\imsins.BAK
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
S'il n'y a pas de rédémarrage, poste quand même les rapports.
ensuite essai ça :
Telecharge malwarebytes
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
File::
C:\WINDOWS\imsins.BAK
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
S'il n'y a pas de rédémarrage, poste quand même les rapports.
ensuite essai ça :
Telecharge malwarebytes
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
alut chiquitine,
Bon, je te poste le rapport du scan que j'ai effectué, j'ai un peu galéré car lors du premier essai du scan le bureau avait disparu pdt 30 min, il ne revenait pas , j'ai du tout recommencé...
Bref, là c'est bon, il est fini, je passe à l'étape suivante...
ComboFix 08-06-10.5 - Dede 2008-06-13 11:12:06.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.184 [GMT 2:00]
Endroit: C:\Documents and Settings\Dede\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Dede\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\imsins.BAK
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\imsins.BAK
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-13 to 2008-06-13 ))))))))))))))))))))))))))))))))))))
.
2008-06-13 10:59 . 2008-06-13 10:59 11,776 --ahs---- C:\Thumbs.db
2008-06-13 10:59 . 2008-06-13 11:06 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-06-10 19:53 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 14:32 . 2008-06-10 14:32 <REP> d-------- C:\Program Files\iTunes
2008-06-10 14:32 . 2008-06-10 14:32 <REP> d-------- C:\Program Files\iPod
2008-05-31 14:52 . 2008-05-31 14:52 <REP> d-------- C:\Documents and Settings\Dede\Application Data\Yahoo!
2008-05-31 14:52 . 2008-05-31 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-31 14:51 . 2008-05-31 14:51 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\yahoo!
2008-05-31 14:50 . 2008-05-31 14:51 <REP> d-------- C:\Program Files\Yahoo!
2008-05-27 10:50 . 2008-05-27 10:50 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-05-27 10:50 . 2008-05-27 10:50 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-13 09:02 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-13 08:58 --------- d-----w C:\Documents and Settings\Dede\Application Data\Skype
2008-06-12 15:26 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-12 09:20 --------- d-----w C:\Documents and Settings\Dede\Application Data\MSN6
2008-06-12 09:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-10 13:27 --------- d-----w C:\Documents and Settings\Dede\Application Data\Symantec
2008-06-10 12:15 --------- d-----w C:\Program Files\Apple Software Update
2008-05-14 21:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-01 10:32 6,115,448 ----a-w C:\Program Files\Firefox Setup 2.0.0.14.exe
2008-04-30 13:07 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-04-30 13:05 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-30 13:05 --------- d-----w C:\Documents and Settings\Dede\Application Data\TuneUp Software
2008-04-30 13:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-04-30 13:04 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 15:52 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49 153136]
"Skype"="C:\Program Files\Skype\\Phone\Skype.exe" [2007-08-23 00:19 23120680]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-06-25 18:34 100056]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
"QuickTime Task"="D:\Systeme\Readers\Quick Time\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-15 14:32:37 125624]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Bureautique\\Office Pro 2007\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 trm3x5;trm3x5;C:\WINDOWS\system32\DRIVERS\trm3x5.sys [2000-05-05 00:51]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-30 15:05]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-11 16:32:13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-13 09:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-06-06 19:23:24 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Dede.job"
- D:\Internet\NIS\NORTON~1\Navw32.exeh/task:
"2008-06-13 08:54:05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-13 11:14:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-13 11:15:17
ComboFix-quarantined-files.txt 2008-06-13 09:15:02
ComboFix2.txt 2008-06-12 15:00:41
Pre-Run: 12,295,200,768 octets libres
Post-Run: 12,285,501,440 octets libres
131 --- E O F --- 2008-06-11 01:03:30
Bon, je te poste le rapport du scan que j'ai effectué, j'ai un peu galéré car lors du premier essai du scan le bureau avait disparu pdt 30 min, il ne revenait pas , j'ai du tout recommencé...
Bref, là c'est bon, il est fini, je passe à l'étape suivante...
ComboFix 08-06-10.5 - Dede 2008-06-13 11:12:06.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.184 [GMT 2:00]
Endroit: C:\Documents and Settings\Dede\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Dede\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\imsins.BAK
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\imsins.BAK
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-13 to 2008-06-13 ))))))))))))))))))))))))))))))))))))
.
2008-06-13 10:59 . 2008-06-13 10:59 11,776 --ahs---- C:\Thumbs.db
2008-06-13 10:59 . 2008-06-13 11:06 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-06-10 19:53 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 14:32 . 2008-06-10 14:32 <REP> d-------- C:\Program Files\iTunes
2008-06-10 14:32 . 2008-06-10 14:32 <REP> d-------- C:\Program Files\iPod
2008-05-31 14:52 . 2008-05-31 14:52 <REP> d-------- C:\Documents and Settings\Dede\Application Data\Yahoo!
2008-05-31 14:52 . 2008-05-31 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-31 14:51 . 2008-05-31 14:51 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\yahoo!
2008-05-31 14:50 . 2008-05-31 14:51 <REP> d-------- C:\Program Files\Yahoo!
2008-05-27 10:50 . 2008-05-27 10:50 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-05-27 10:50 . 2008-05-27 10:50 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-13 09:02 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-13 08:58 --------- d-----w C:\Documents and Settings\Dede\Application Data\Skype
2008-06-12 15:26 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-12 09:20 --------- d-----w C:\Documents and Settings\Dede\Application Data\MSN6
2008-06-12 09:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-10 13:27 --------- d-----w C:\Documents and Settings\Dede\Application Data\Symantec
2008-06-10 12:15 --------- d-----w C:\Program Files\Apple Software Update
2008-05-14 21:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-01 10:32 6,115,448 ----a-w C:\Program Files\Firefox Setup 2.0.0.14.exe
2008-04-30 13:07 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-04-30 13:05 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-30 13:05 --------- d-----w C:\Documents and Settings\Dede\Application Data\TuneUp Software
2008-04-30 13:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-04-30 13:04 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 15:52 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49 153136]
"Skype"="C:\Program Files\Skype\\Phone\Skype.exe" [2007-08-23 00:19 23120680]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-06-25 18:34 100056]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
"QuickTime Task"="D:\Systeme\Readers\Quick Time\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-15 14:32:37 125624]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Bureautique\\Office Pro 2007\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 trm3x5;trm3x5;C:\WINDOWS\system32\DRIVERS\trm3x5.sys [2000-05-05 00:51]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-30 15:05]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-11 16:32:13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-13 09:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-06-06 19:23:24 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Dede.job"
- D:\Internet\NIS\NORTON~1\Navw32.exeh/task:
"2008-06-13 08:54:05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-13 11:14:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-13 11:15:17
ComboFix-quarantined-files.txt 2008-06-13 09:15:02
ComboFix2.txt 2008-06-12 15:00:41
Pre-Run: 12,295,200,768 octets libres
Post-Run: 12,285,501,440 octets libres
131 --- E O F --- 2008-06-11 01:03:30
Re,
Voilà le rapport du second scan, toujours rien de détecter c'est bizarre, on a essayé des tas de scan différents (sachant que j'ai fait tourner aussi norton et spydoctor aprés) et chaque fois rien n'est détécté...
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
12:16:19 13/06/2008
mbam-log-6-13-2008 (12-16-19).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 134114
Temps écoulé: 50 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voilà le rapport du second scan, toujours rien de détecter c'est bizarre, on a essayé des tas de scan différents (sachant que j'ai fait tourner aussi norton et spydoctor aprés) et chaque fois rien n'est détécté...
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
12:16:19 13/06/2008
mbam-log-6-13-2008 (12-16-19).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 134114
Temps écoulé: 50 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
13 juin 2008 à 12:29
13 juin 2008 à 12:29
ok çae quoi chez toi ??
As tu des cracks si oui ça serait le moment de les virer
As tu des cracks si oui ça serait le moment de les virer
Ben ce n'est pas mon ordi, c'est celui de mon père, il n'y connait rien en ordi mais je sais qu"'un ami à lui lui a mis des crack style norton etc... Je peux pas lui enlever norton quand même!!!
Utilisateur anonyme
13 juin 2008 à 12:47
13 juin 2008 à 12:47
on va faire une verif :
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
Ne passe pas à l'option 2 sans notre avis !
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
Ne passe pas à l'option 2 sans notre avis !
Utilisateur anonyme
13 juin 2008 à 13:24
13 juin 2008 à 13:24
OK ras comment va le pc quels sont les soucis actuels ??
Ben c'est assez étrange, car tous le PC fonctionne bien, pas de soucis particulier, mais pourtant chaque fois (je viens encore d'essayer avant de t'écrire) que je télécharge le fichier "setupcasino exe" , je le télécharge, je l'exécute, et là.... je reçois 2 messages:
le premier c'est ce que je diasais au début du post: C:/document and settings/dede/local settings/temporary internet files/Content. IE5/JA6KR1GP/setupcasino [1] exe n'est pas une application win32 valide
Puis le deuxième qui arrive simultanément, c'est une fenêtre norton qui dit :
ALERTE VIRUS risque élevé "Norton a détecté un virus sur votre ordi puis il me donne les détails du virus (nom de l'obljet, nom du virus, impossible de réparer le fichier)
là je clik sur ok (seul possibilité) et me voilà revenu au départ...
PS: Je précise que ce soucis est vraiment arrivé du jour au lendemain, jeudi dernier je jouais sur la plate forme de poker (setupcasino.EXE) et le lendemain ce logiciel ne marchait plus...
le premier c'est ce que je diasais au début du post: C:/document and settings/dede/local settings/temporary internet files/Content. IE5/JA6KR1GP/setupcasino [1] exe n'est pas une application win32 valide
Puis le deuxième qui arrive simultanément, c'est une fenêtre norton qui dit :
ALERTE VIRUS risque élevé "Norton a détecté un virus sur votre ordi puis il me donne les détails du virus (nom de l'obljet, nom du virus, impossible de réparer le fichier)
là je clik sur ok (seul possibilité) et me voilà revenu au départ...
PS: Je précise que ce soucis est vraiment arrivé du jour au lendemain, jeudi dernier je jouais sur la plate forme de poker (setupcasino.EXE) et le lendemain ce logiciel ne marchait plus...
Utilisateur anonyme
13 juin 2008 à 14:01
13 juin 2008 à 14:01
t as essayé ccleaner ;
telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
instal le sans la barre yahoo
fais lancer le nettoyage
repete l opération jusqu a ce qu il trouve rien
ensuite fais registre
fais chercher les erreures
ensuite fais corriger les erreures
repete l opération jusqu a ce qu il trouve rien
sinon le pc est clean
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
instal le sans la barre yahoo
fais lancer le nettoyage
repete l opération jusqu a ce qu il trouve rien
ensuite fais registre
fais chercher les erreures
ensuite fais corriger les erreures
repete l opération jusqu a ce qu il trouve rien
sinon le pc est clean
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Utilisateur anonyme
13 juin 2008 à 15:09
13 juin 2008 à 15:09
t as l alerte quand tu le telecharge ça veux dire que le fichier est vérolé ............ tout simplement
Utilisateur anonyme
13 juin 2008 à 15:45
13 juin 2008 à 15:45
vérolé c est a dire que c est une infection reconnue par norton
si tu veux absolument ce programme désactive norton puis telecharge le et instal le
mais je te le déconseil
si tu veux absolument ce programme désactive norton puis telecharge le et instal le
mais je te le déconseil
Utilisateur anonyme
13 juin 2008 à 16:02
13 juin 2008 à 16:02
ok essai ça :
->Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
->aide en image:(merci a Balltrap34)
http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm
click sur option et décoche la case devant : delete prefect files
vide le manuellement :
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
->Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
->aide en image:(merci a Balltrap34)
http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm
click sur option et décoche la case devant : delete prefect files
vide le manuellement :
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
Utilisateur anonyme
13 juin 2008 à 16:18
13 juin 2008 à 16:18
ce qui me gene c est que je ne vois rien sur les rapport
si possible donne moi le chemin exact de cette merdouille
c a dire l acces et le nom du fichier
j ai une idée
si possible donne moi le chemin exact de cette merdouille
c a dire l acces et le nom du fichier
j ai une idée
Bon je trouve pas le fichier "layout ini" mais ça doit être normal vu que j'ai fait un nettoyage sans décocher delete prefecht files....
Donc j'ai rien viré encore car je sais pas si j'ai fait une connerie
Donc j'ai rien viré encore car je sais pas si j'ai fait une connerie
Utilisateur anonyme
13 juin 2008 à 16:38
13 juin 2008 à 16:38
non c pas grave vire ce que trouve cleanup
ensuite verifie si le fichier est present si oui donne moi le chemin exact
ensuite verifie si le fichier est present si oui donne moi le chemin exact
Salut chiquitine,
Bon la recherche du fichier layout.ini n'a rien donné, il ne semble pas présent sur l'ordi j'ai fait la recherche dans tout l'ordi...
Concernant mon problème je t'écris mot à mot ce qui se passe:
1- Je me connecte sur le site poker770.com
2- Je télécharge le logiciel qui permet de jouer sur internet... Bon il est partout sur le site donc pas difficile...
3- Ensuite je le range soit dans un fichier à moi soit sur le bureau
4- Puis je l'ouvre et exécute le programme
5- Là le message d'alerte norton internvient et s'accompagne quasi simultanément d'un message "E:/mes documents/James/setupcasino.exe n'est pas une application win32 valide...
6- là je clik "ok" et tout s'efface...
Voilà et je tourne en rond comme ça depuis un moment... des dizaines de scan effectué, jamais rien de détecté!!!
Bon la recherche du fichier layout.ini n'a rien donné, il ne semble pas présent sur l'ordi j'ai fait la recherche dans tout l'ordi...
Concernant mon problème je t'écris mot à mot ce qui se passe:
1- Je me connecte sur le site poker770.com
2- Je télécharge le logiciel qui permet de jouer sur internet... Bon il est partout sur le site donc pas difficile...
3- Ensuite je le range soit dans un fichier à moi soit sur le bureau
4- Puis je l'ouvre et exécute le programme
5- Là le message d'alerte norton internvient et s'accompagne quasi simultanément d'un message "E:/mes documents/James/setupcasino.exe n'est pas une application win32 valide...
6- là je clik "ok" et tout s'efface...
Voilà et je tourne en rond comme ça depuis un moment... des dizaines de scan effectué, jamais rien de détecté!!!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
13 juin 2008 à 20:26
13 juin 2008 à 20:26
Bonsoir Chiquitine29, james
Sous la demande de james je me permet d'intervenir dans ce sujet
D'un oeil extérieur je me demande pourquoi il n'y a pas eu d'analyse avec HijackThis pour déterminé si infection
et si HijackThis ne montre rien pourquoi pas un Diaghelp ?
Pour Norton personnellement je dirais à virer mais il ma semble avoir lu que le PC est au papa donc à voir ??
Si Norton doit-être absolument garder il y a toujours la possibilité de faire passer Avira Antivir en MSE (très efficace)
voili voila ;-)
@+
Sous la demande de james je me permet d'intervenir dans ce sujet
D'un oeil extérieur je me demande pourquoi il n'y a pas eu d'analyse avec HijackThis pour déterminé si infection
et si HijackThis ne montre rien pourquoi pas un Diaghelp ?
Pour Norton personnellement je dirais à virer mais il ma semble avoir lu que le PC est au papa donc à voir ??
Si Norton doit-être absolument garder il y a toujours la possibilité de faire passer Avira Antivir en MSE (très efficace)
voili voila ;-)
@+
