Avertissement Avast!
Résolu
willy69140
Messages postés
56
Statut
Membre
-
willy69140 Messages postés 56 Statut Membre -
willy69140 Messages postés 56 Statut Membre -
Bonjour, presque tous les jours mon anti-virus Avast reçoit des "Message suspect!" ,aujourd'hui j'en ai reçu trois ,en me signalant qu'il y a trop de mails identiques envoyés dans un faible intervale de temps.
Les Expéditeurs de ces messages ne sont jamais les méme: -Amores</:if-*t'_1984@HospitalConsort.org , -Buehler<chuk-icsu@HospitalConsort.org et -Ristrom<iehungen2007@HospitalConsort.org
Les Destinateurs sont bizarrement -thierry.martin90@wanadoo.fr , -thierry.malfois@wanadoo.fr et -thierry.mantelet@wanadoo.fr.
Avec pour sujet soit "Free tickets to the NBA finals" ou "Guaranteed size increase or money back".
Je ne comprends pas ce qui se passe et j'aimerai bien que quelqu'un m'aide. J'y ai réfléchit et j'avais peur que mon ordinateur a été piraté et que quelqu'un envoit des messages à partir de mon ordinateur.
Voila merci à tous ceux qui pourront m'aider.
Les Expéditeurs de ces messages ne sont jamais les méme: -Amores</:if-*t'_1984@HospitalConsort.org , -Buehler<chuk-icsu@HospitalConsort.org et -Ristrom<iehungen2007@HospitalConsort.org
Les Destinateurs sont bizarrement -thierry.martin90@wanadoo.fr , -thierry.malfois@wanadoo.fr et -thierry.mantelet@wanadoo.fr.
Avec pour sujet soit "Free tickets to the NBA finals" ou "Guaranteed size increase or money back".
Je ne comprends pas ce qui se passe et j'aimerai bien que quelqu'un m'aide. J'y ai réfléchit et j'avais peur que mon ordinateur a été piraté et que quelqu'un envoit des messages à partir de mon ordinateur.
Voila merci à tous ceux qui pourront m'aider.
A voir également:
- Avertissement Avast!
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Mail mcafee avertissement - Accueil - Piratage
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Consommation & Internet
- Avertissement de redirection ✓ - Forum MacOS
45 réponses
Willy,
Content pour toi.
Mais je reste sur ma fin, et je n'aime pas ça.
Pourquoi ?
Simplement, je voudrais savoir si tu as bien supprimé ton ancienne version ComboFix comme indiqué.
Parce que je lis ceci: snapshot@2008-06-19_22.40.47.32 ==> c'est l'image de la dernière action de ComboFix du 19 JUIN !
Je lis aussi que ton rapport d'analyse n'est pas le rapport original (il a été pécédé par une autre analyse dont je n'ai pas le rapport --> sauf que je crois que c'est celle du 19 JUIN).
Donc, ce rapport ne serait pas valable.
As-tu téléchargé une nouvelle version, ou t'es-tu contenté de relancer ComboFix à partir d'une icône résiduelle de ton bureau ?
Peux-tu m'arranger cela? SVP. Merci.
Al.
EDIT: Un petit encas gratos pour toi ;) (merci Google)
https://www.micro-astuce.com/Forum/pas-son-avec-flash-player-sous-firefox-ie7-t1928.html pour QUI ?
- Pour ceux qui n'ont plu de son sous Flash avec Firefox et IE7 (ex : dailymotion, youtube etc...) mais qui peuvent écouter de la musique sur winamp
https://techjourney.net/youtube-dailymotion-flash-videos-games-applications-no-sound-or-audio-in-windows/
ATTENTION Arrêt puis redémarrage PC impératifs après chaque action dans la BdR !!
Content pour toi.
Mais je reste sur ma fin, et je n'aime pas ça.
Pourquoi ?
Simplement, je voudrais savoir si tu as bien supprimé ton ancienne version ComboFix comme indiqué.
Parce que je lis ceci: snapshot@2008-06-19_22.40.47.32 ==> c'est l'image de la dernière action de ComboFix du 19 JUIN !
Je lis aussi que ton rapport d'analyse n'est pas le rapport original (il a été pécédé par une autre analyse dont je n'ai pas le rapport --> sauf que je crois que c'est celle du 19 JUIN).
Donc, ce rapport ne serait pas valable.
As-tu téléchargé une nouvelle version, ou t'es-tu contenté de relancer ComboFix à partir d'une icône résiduelle de ton bureau ?
Peux-tu m'arranger cela? SVP. Merci.
Al.
EDIT: Un petit encas gratos pour toi ;) (merci Google)
https://www.micro-astuce.com/Forum/pas-son-avec-flash-player-sous-firefox-ie7-t1928.html pour QUI ?
- Pour ceux qui n'ont plu de son sous Flash avec Firefox et IE7 (ex : dailymotion, youtube etc...) mais qui peuvent écouter de la musique sur winamp
https://techjourney.net/youtube-dailymotion-flash-videos-games-applications-no-sound-or-audio-in-windows/
ATTENTION Arrêt puis redémarrage PC impératifs après chaque action dans la BdR !!
non non je te le jure j'ai bien éffacé l'anciene version et téléchargé la nouvelle sur le lien que tu m'as donné aprés je ne peux pas t'assuré que l'ancienne version a été supprimé à 100%.
C'est bon je pense que cela est bon car j'ai foullié dans mon disque Local (C:) et j'ai retrouvé un dossier avec les anciens rapports donc j'ai tous supprimés.
J'ai relancé Combofix et voici le nouveau rapport :
ComboFix 08-08-12.01 - william 2008-08-13 19:49:58.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.223 [GMT 2:00]
Endroit: C:\Documents and Settings\william\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-13 to 2008-08-13 ))))))))))))))))))))))))))))))))))))
.
2008-08-13 19:39 . 2008-08-13 19:39 <REP> d-------- C:\WINDOWS\LastGood
2008-08-13 19:02 . 2008-08-13 19:02 0 --a------ C:\WINDOWS\system32\B.tmp
2008-08-13 18:54 . 2008-08-13 18:54 0 --a------ C:\WINDOWS\system32\A.tmp
2008-08-13 14:03 . 2008-08-13 14:03 0 --a------ C:\WINDOWS\system32\D.tmp
2008-08-12 18:47 . 2008-08-12 18:47 0 --a------ C:\WINDOWS\system32\9.tmp
2008-08-12 18:47 . 2008-08-12 18:47 0 --a------ C:\WINDOWS\system32\8.tmp
2008-08-12 18:47 . 2008-08-12 18:47 0 --a------ C:\WINDOWS\system32\7.tmp
2008-08-12 18:46 . 2008-08-12 18:46 0 --a------ C:\WINDOWS\system32\3.tmp
2008-08-12 11:30 . 2008-08-12 11:30 0 --a------ C:\WINDOWS\system32\6.tmp
2008-08-12 11:25 . 2008-08-12 11:25 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-08-12 11:10 . 2008-08-12 11:10 0 --a------ C:\WINDOWS\system32\5.tmp
2008-08-12 11:10 . 2008-08-12 11:10 0 --a------ C:\WINDOWS\system32\4.tmp
2008-08-12 11:10 . 2008-08-12 11:10 0 --a------ C:\WINDOWS\system32\2.tmp
2008-08-10 00:35 . 2008-08-10 00:35 1,251 --a------ C:\WINDOWS\Hlp.cmp
2008-08-10 00:35 . 2008-08-10 00:35 1,214 --a------ C:\WINDOWS\Inv.cmp
2008-08-07 17:33 . 2008-08-12 20:06 <REP> d-------- C:\Documents and Settings\william\Application Data\Azureus
2008-07-18 21:08 . 2008-08-07 12:47 <REP> d-------- C:\Documents and Settings\william\Application Data\Nouveau dossier
2008-07-15 17:05 . 2008-07-15 17:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-07-15 17:04 . 2008-07-15 17:09 <REP> d-------- C:\Program Files\Azureus
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-13 17:49 --------- d-----w C:\Program Files\Wanadoo
2008-08-07 19:54 --------- d-----w C:\Program Files\eMule
2008-08-04 19:34 --------- d-----w C:\Program Files\Java
2008-07-18 14:23 24,576 ----a-w C:\WINDOWS\system32\userinit.exe
2008-07-12 20:26 --------- d-----w C:\Program Files\Webcamfirst
2008-07-11 17:46 311,296 ----a-w C:\WINDOWS\~DFE328.tmp
2008-07-10 15:59 --------- d-----w C:\Program Files\AviSynth 2.5
2008-07-06 19:25 --------- d-----w C:\Documents and Settings\william\Application Data\OpenOffice.org2
2008-07-03 11:36 --------- d-----w C:\Program Files\BFG
2008-07-01 21:41 --------- d-----w C:\Program Files\eRightSoft
2008-06-30 12:26 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-06-21 21:13 --------- d-----w C:\Program Files\Unlocker
2008-06-21 21:13 --------- d-----w C:\Documents and Settings\william\Application Data\Desktopicon
2008-06-20 22:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Comodo
2008-06-20 21:47 87,056 ----a-w C:\WINDOWS\system32\drivers\cmdguard.sys
2008-06-20 21:47 249,592 ----a-w C:\WINDOWS\system32\cssdll32.dll
2008-06-20 21:47 24,208 ----a-w C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-06-20 21:47 143,104 ----a-w C:\WINDOWS\system32\guard32.dll
2008-06-20 21:47 --------- d-----w C:\Program Files\Comodo
2008-06-20 21:47 --------- d-----w C:\Documents and Settings\william\Application Data\Comodo
2008-06-20 18:02 --------- d-----w C:\Program Files\Avira
2008-06-20 18:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-18 10:56 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-18 10:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-16 12:39 --------- d-----w C:\Program Files\CCleaner
2008-06-15 18:21 --------- d-----w C:\Documents and Settings\william\Application Data\Malwarebytes
2008-06-14 19:01 --------- d-----w C:\Program Files\Google
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 04:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-09-30 18:41 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-09-30 18:37 126976]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 10:08 143360]
"SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 20:01 525824]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50 204800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"COMODO SafeSurf"="C:\Program Files\COMODO\SafeSurf\cssurf.exe" [2008-06-20 23:47 278264]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\cfp.exe" [2008-06-20 23:47 1655552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-04-04 05:36:23 835584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.enc"= ITIG726.acm
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^william^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\william\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^william^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk]
path=C:\Documents and Settings\william\Menu Démarrer\Programmes\Démarrage\TribalWeb.lnk
backup=C:\WINDOWS\pss\TribalWeb.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a--c--- 2004-02-12 16:57 188416 C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a--c--- 2004-02-12 16:59 77824 C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12050:TCP"= 12050:TCP:NortonAV
"15096:TCP"= 15096:TCP:NortonAV
"12039:TCP"= 12039:TCP:NortonAV
"15981:TCP"= 15981:TCP:NortonAV
"12643:TCP"= 12643:TCP:NortonAV
"13388:TCP"= 13388:TCP:NortonAV
"17849:TCP"= 17849:TCP:NortonAV
"16913:TCP"= 16913:TCP:NortonAV
"12580:TCP"= 12580:TCP:NortonAV
"16536:TCP"= 16536:TCP:NortonAV
"14802:TCP"= 14802:TCP:NortonAV
"12658:TCP"= 12658:TCP:NortonAV
"14331:TCP"= 14331:TCP:NortonAV
"17610:TCP"= 17610:TCP:NortonAV
"16635:TCP"= 16635:TCP:NortonAV
"18281:TCP"= 18281:TCP:NortonAV
"17008:TCP"= 17008:TCP:NortonAV
"18310:TCP"= 18310:TCP:NortonAV
"16254:TCP"= 16254:TCP:NortonAV
"16918:TCP"= 16918:TCP:NortonAV
"17308:TCP"= 17308:TCP:NortonAV
"18782:TCP"= 18782:TCP:NortonAV
"14176:TCP"= 14176:TCP:NortonAV
"15826:TCP"= 15826:TCP:NortonAV
"15639:TCP"= 15639:TCP:NortonAV
"16413:TCP"= 16413:TCP:NortonAV
"15009:TCP"= 15009:TCP:NortonAV
"13885:TCP"= 13885:TCP:NortonAV
"12950:TCP"= 12950:TCP:NortonAV
"16929:TCP"= 16929:TCP:NortonAV
"17234:TCP"= 17234:TCP:NortonAV
"12025:TCP"= 12025:TCP:NortonAV
"12640:TCP"= 12640:TCP:NortonAV
"16738:TCP"= 16738:TCP:NortonAV
"15451:TCP"= 15451:TCP:NortonAV
"14624:TCP"= 14624:TCP:NortonAV
"12915:TCP"= 12915:TCP:NortonAV
"14738:TCP"= 14738:TCP:NortonAV
"9827:TCP"= 9827:TCP:BitComet 9827 TCP
"9827:UDP"= 9827:UDP:BitComet 9827 UDP
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-06-20 23:47]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-06-20 23:47]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 16:37]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-10 19:02]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-05-09 C:\WINDOWS\Tasks\WebReg officejet 6200 series.job
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe [2004-11-04 20:12]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 19:52:08
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\astq]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\astq.tga"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\astq]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\astq.tga"
.
Temps d'accomplissement: 2008-08-13 19:53:42
ComboFix-quarantined-files.txt 2008-08-13 17:53:37
Pre-Run: 35,159,400,448 octets libres
Post-Run: 35,153,981,440 octets libres
210 --- E O F --- 2008-07-09 11:34:09
J'ai relancé Combofix et voici le nouveau rapport :
ComboFix 08-08-12.01 - william 2008-08-13 19:49:58.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.223 [GMT 2:00]
Endroit: C:\Documents and Settings\william\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-13 to 2008-08-13 ))))))))))))))))))))))))))))))))))))
.
2008-08-13 19:39 . 2008-08-13 19:39 <REP> d-------- C:\WINDOWS\LastGood
2008-08-13 19:02 . 2008-08-13 19:02 0 --a------ C:\WINDOWS\system32\B.tmp
2008-08-13 18:54 . 2008-08-13 18:54 0 --a------ C:\WINDOWS\system32\A.tmp
2008-08-13 14:03 . 2008-08-13 14:03 0 --a------ C:\WINDOWS\system32\D.tmp
2008-08-12 18:47 . 2008-08-12 18:47 0 --a------ C:\WINDOWS\system32\9.tmp
2008-08-12 18:47 . 2008-08-12 18:47 0 --a------ C:\WINDOWS\system32\8.tmp
2008-08-12 18:47 . 2008-08-12 18:47 0 --a------ C:\WINDOWS\system32\7.tmp
2008-08-12 18:46 . 2008-08-12 18:46 0 --a------ C:\WINDOWS\system32\3.tmp
2008-08-12 11:30 . 2008-08-12 11:30 0 --a------ C:\WINDOWS\system32\6.tmp
2008-08-12 11:25 . 2008-08-12 11:25 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-08-12 11:10 . 2008-08-12 11:10 0 --a------ C:\WINDOWS\system32\5.tmp
2008-08-12 11:10 . 2008-08-12 11:10 0 --a------ C:\WINDOWS\system32\4.tmp
2008-08-12 11:10 . 2008-08-12 11:10 0 --a------ C:\WINDOWS\system32\2.tmp
2008-08-10 00:35 . 2008-08-10 00:35 1,251 --a------ C:\WINDOWS\Hlp.cmp
2008-08-10 00:35 . 2008-08-10 00:35 1,214 --a------ C:\WINDOWS\Inv.cmp
2008-08-07 17:33 . 2008-08-12 20:06 <REP> d-------- C:\Documents and Settings\william\Application Data\Azureus
2008-07-18 21:08 . 2008-08-07 12:47 <REP> d-------- C:\Documents and Settings\william\Application Data\Nouveau dossier
2008-07-15 17:05 . 2008-07-15 17:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-07-15 17:04 . 2008-07-15 17:09 <REP> d-------- C:\Program Files\Azureus
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-13 17:49 --------- d-----w C:\Program Files\Wanadoo
2008-08-07 19:54 --------- d-----w C:\Program Files\eMule
2008-08-04 19:34 --------- d-----w C:\Program Files\Java
2008-07-18 14:23 24,576 ----a-w C:\WINDOWS\system32\userinit.exe
2008-07-12 20:26 --------- d-----w C:\Program Files\Webcamfirst
2008-07-11 17:46 311,296 ----a-w C:\WINDOWS\~DFE328.tmp
2008-07-10 15:59 --------- d-----w C:\Program Files\AviSynth 2.5
2008-07-06 19:25 --------- d-----w C:\Documents and Settings\william\Application Data\OpenOffice.org2
2008-07-03 11:36 --------- d-----w C:\Program Files\BFG
2008-07-01 21:41 --------- d-----w C:\Program Files\eRightSoft
2008-06-30 12:26 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-06-21 21:13 --------- d-----w C:\Program Files\Unlocker
2008-06-21 21:13 --------- d-----w C:\Documents and Settings\william\Application Data\Desktopicon
2008-06-20 22:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Comodo
2008-06-20 21:47 87,056 ----a-w C:\WINDOWS\system32\drivers\cmdguard.sys
2008-06-20 21:47 249,592 ----a-w C:\WINDOWS\system32\cssdll32.dll
2008-06-20 21:47 24,208 ----a-w C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-06-20 21:47 143,104 ----a-w C:\WINDOWS\system32\guard32.dll
2008-06-20 21:47 --------- d-----w C:\Program Files\Comodo
2008-06-20 21:47 --------- d-----w C:\Documents and Settings\william\Application Data\Comodo
2008-06-20 18:02 --------- d-----w C:\Program Files\Avira
2008-06-20 18:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-18 10:56 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-18 10:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-16 12:39 --------- d-----w C:\Program Files\CCleaner
2008-06-15 18:21 --------- d-----w C:\Documents and Settings\william\Application Data\Malwarebytes
2008-06-14 19:01 --------- d-----w C:\Program Files\Google
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 04:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-09-30 18:41 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-09-30 18:37 126976]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 10:08 143360]
"SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 20:01 525824]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50 204800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"COMODO SafeSurf"="C:\Program Files\COMODO\SafeSurf\cssurf.exe" [2008-06-20 23:47 278264]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\cfp.exe" [2008-06-20 23:47 1655552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-04-04 05:36:23 835584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.enc"= ITIG726.acm
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^william^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\william\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^william^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk]
path=C:\Documents and Settings\william\Menu Démarrer\Programmes\Démarrage\TribalWeb.lnk
backup=C:\WINDOWS\pss\TribalWeb.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a--c--- 2004-02-12 16:57 188416 C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a--c--- 2004-02-12 16:59 77824 C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12050:TCP"= 12050:TCP:NortonAV
"15096:TCP"= 15096:TCP:NortonAV
"12039:TCP"= 12039:TCP:NortonAV
"15981:TCP"= 15981:TCP:NortonAV
"12643:TCP"= 12643:TCP:NortonAV
"13388:TCP"= 13388:TCP:NortonAV
"17849:TCP"= 17849:TCP:NortonAV
"16913:TCP"= 16913:TCP:NortonAV
"12580:TCP"= 12580:TCP:NortonAV
"16536:TCP"= 16536:TCP:NortonAV
"14802:TCP"= 14802:TCP:NortonAV
"12658:TCP"= 12658:TCP:NortonAV
"14331:TCP"= 14331:TCP:NortonAV
"17610:TCP"= 17610:TCP:NortonAV
"16635:TCP"= 16635:TCP:NortonAV
"18281:TCP"= 18281:TCP:NortonAV
"17008:TCP"= 17008:TCP:NortonAV
"18310:TCP"= 18310:TCP:NortonAV
"16254:TCP"= 16254:TCP:NortonAV
"16918:TCP"= 16918:TCP:NortonAV
"17308:TCP"= 17308:TCP:NortonAV
"18782:TCP"= 18782:TCP:NortonAV
"14176:TCP"= 14176:TCP:NortonAV
"15826:TCP"= 15826:TCP:NortonAV
"15639:TCP"= 15639:TCP:NortonAV
"16413:TCP"= 16413:TCP:NortonAV
"15009:TCP"= 15009:TCP:NortonAV
"13885:TCP"= 13885:TCP:NortonAV
"12950:TCP"= 12950:TCP:NortonAV
"16929:TCP"= 16929:TCP:NortonAV
"17234:TCP"= 17234:TCP:NortonAV
"12025:TCP"= 12025:TCP:NortonAV
"12640:TCP"= 12640:TCP:NortonAV
"16738:TCP"= 16738:TCP:NortonAV
"15451:TCP"= 15451:TCP:NortonAV
"14624:TCP"= 14624:TCP:NortonAV
"12915:TCP"= 12915:TCP:NortonAV
"14738:TCP"= 14738:TCP:NortonAV
"9827:TCP"= 9827:TCP:BitComet 9827 TCP
"9827:UDP"= 9827:UDP:BitComet 9827 UDP
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-06-20 23:47]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-06-20 23:47]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 16:37]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-10 19:02]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-05-09 C:\WINDOWS\Tasks\WebReg officejet 6200 series.job
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe [2004-11-04 20:12]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 19:52:08
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\astq]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\astq.tga"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\astq]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\astq.tga"
.
Temps d'accomplissement: 2008-08-13 19:53:42
ComboFix-quarantined-files.txt 2008-08-13 17:53:37
Pre-Run: 35,159,400,448 octets libres
Post-Run: 35,153,981,440 octets libres
210 --- E O F --- 2008-07-09 11:34:09
OK Willy.
Supprime Norton/Symantec (il y a des traces dans le rapport; or tu as bien ANTIVIR n'est-ce pas ?) comme ceci:
Télécharge sur le bureau: < http://ftp.symantec.com/... >
Tu le lances, puis tu suis les instructions à l'écran.
Il est censé virer toutes les versions du programme.
Ensuite, fais un nettoyage complet avec CCleaner ("Nettoyeur" et "Registre").
Bonne soirée
à+..
Supprime Norton/Symantec (il y a des traces dans le rapport; or tu as bien ANTIVIR n'est-ce pas ?) comme ceci:
Télécharge sur le bureau: < http://ftp.symantec.com/... >
Tu le lances, puis tu suis les instructions à l'écran.
Il est censé virer toutes les versions du programme.
Ensuite, fais un nettoyage complet avec CCleaner ("Nettoyeur" et "Registre").
Bonne soirée
à+..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
