Sujet Précédent Sujet Suivant

Virus sqvgnrpx

Résolu/Fermé
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 - 10 juil. 2008 à 23:27
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 7 sept. 2008 à 09:46
Bonjour,
Le virus qui est (je pense) nommé sqvgnrpx car plusieurs des dossiers crées par le virus comportent ce mot.
Il m'a supprimé mon menu démarrer et m'a modifié ma barre des tâches.
Il a fait disparaitre mes disques durs.
Il m'envoie tout le temps sur des liens de spywares et m'envoie aussi des messages d'alerte.
Il m'embête lorsque je vasur internet et ralentit énormément mon ordinateur.
Que dois je faire pour l supprimer ?
Mon antivirus est Ativir.
Merci de m'aider, à bientôt !
A voir également:

88 réponses

Précédent
Réponse 61 / 88
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
12 juil. 2008 à 22:29
Voilà un nouveau rapport de Combofix

ComboFix 08-07-11.1 - VINCENT 2008-07-12 22:22:48.9 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.604 [GMT 2:00]
Endroit: C:\Documents and Settings\VINCENT\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\VINCENT\Bureau\CFScript
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2008-07-12 16:59 . 2008-07-12 16:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-12 16:59 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-12 16:59 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-12 16:00 . 2008-07-12 21:44 <REP> d-------- C:\Program Files\QooBox
2008-07-12 15:37 . 2008-07-12 15:49 <REP> d-------- C:\Program Files\Combofix
2008-07-12 15:07 . 2008-07-12 21:52 <REP> d-------- C:\Program Files\CCleaner
2008-07-12 13:50 . 2008-07-12 13:50 116,864 --a------ C:\WINDOWS\system32\orqlaofs.dll
2008-07-12 13:07 . 2008-07-12 13:07 116,864 --a------ C:\WINDOWS\system32\utnmdqbk.dll
2008-07-12 13:07 . 2008-07-12 13:07 116,864 --a------ C:\WINDOWS\system32\ovqjcw.dll
2008-07-11 19:30 . 2008-07-11 19:30 <REP> d-------- C:\Program Files\VintaSoft
2008-07-11 18:11 . 2008-07-11 19:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-11 13:15 . 2008-07-11 17:01 3,220 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-11 13:14 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-11 13:14 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-11 13:14 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-11 13:14 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-11 13:14 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-11 13:14 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-11 13:14 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-11 13:14 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-11 13:14 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-11 13:08 . 2008-07-11 13:09 184 --a------ C:\WINDOWS\wininit.ini
2008-07-10 19:08 . 2008-07-10 19:08 116,352 --a------ C:\WINDOWS\system32\uejftq.dll
2008-07-10 19:08 . 2008-07-10 19:08 116,352 --a------ C:\WINDOWS\system32\ackwjier.dll
2008-07-09 12:26 . 2008-07-09 12:26 <REP> d-------- C:\WINDOWS\SQLTools9_KB948109_ENU
2008-07-09 12:23 . 2008-07-09 12:23 <REP> d-------- C:\WINDOWS\SQL9_KB948109_ENU
2008-07-03 11:22 . 2004-08-03 22:58 207,360 --a------ C:\WINDOWS\system32\drivers\Dot4.sys
2008-07-03 11:22 . 2004-08-03 22:58 207,360 --a--c--- C:\WINDOWS\system32\dllcache\dot4.sys
2008-07-01 16:14 . 2008-07-01 16:15 <REP> d-------- C:\Program Files\Shareaza
2008-07-01 15:05 . 2008-07-04 19:05 <REP> d-------- C:\Program Files\WarRock
2008-07-01 15:04 . 2008-07-01 15:04 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\InstallShield
2008-07-01 13:02 . 2008-07-01 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nexon
2008-07-01 00:33 . 2008-07-01 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NexonUS
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-14 09:40 . 2008-06-14 09:41 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\FLV Extract
2008-06-14 09:36 . 2008-06-14 09:37 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\FMZilla
2008-06-14 09:35 . 2008-06-14 09:36 <REP> d-------- C:\Program Files\FLVExtract
2008-06-14 09:33 . 2008-07-11 14:56 <REP> d-------- C:\Program Files\Free Music Zilla

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 20:04 137,472 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-12 20:04 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-12 13:55 --------- d-----w C:\Program Files\Trend Micro
2008-07-12 13:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-10 13:46 --------- d-----w C:\Program Files\DivX
2008-07-09 10:26 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-07-07 14:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-04 15:52 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\Screenshot Sender
2008-07-01 14:14 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\Shareaza
2008-06-29 21:35 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-06 19:13 --------- d-----w C:\Program Files\Java
2008-06-06 19:11 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-05 17:50 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-06-05 16:04 --------- d-----w C:\Program Files\Google
2008-06-03 19:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-03 19:43 --------- d-----w C:\Program Files\Avira
2008-06-03 19:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-03 17:39 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-06-03 17:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-03 17:19 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\Malwarebytes
2008-06-03 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-12 09:19 --------- d-----w C:\Program Files\Apple Software Update
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-25 22:38 22,328 ----a-w C:\Documents and Settings\VINCENT\Application Data\PnkBstrK.sys
2007-07-19 19:08 351 ----a-w C:\Documents and Settings\VINCENT\.cb_layout.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 15:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 15:43 86016]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 14:08 16050688 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-08-11 15:43 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"C:\\Program Files\\EA Games\\Battlefield 1942\\BF1942.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Nexon\\NGM\\NGM.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Nexon\\Common\\NMService.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38]
S3 PsSdk30;PsSdk30;C:\WINDOWS\system32\Drivers\PsSdk30.drv []
S3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-10 12:03:39 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 22:24:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PsSdk30]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\PsSdk30.drv"
.
Temps d'accomplissement: 2008-07-12 22:26:42
ComboFix-quarantined-files.txt 2008-07-12 20:26:24

Pre-Run: 9,759,203,328 octets libres
Post-Run: 9,745,793,024 octets libres

158 --- E O F --- 2008-07-09 10:29:21
0
Réponse 62 / 88
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 juil. 2008 à 22:51
Re,

pourrais tu faire ceci :

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

Ensuite, ouvre l'explorateur Windows et cherche :

C:\Documents and Settings\VINCENT\Bureau\CFScript

Que vois tu :

- CFScript

- CFScript.exe

- autre chose ?

Si tu vois autre chose que CFScript.exe, fais un clic droit puis renommer.

Ecris CFScript.exe et clique en dehors de la fenêtre du nom pour renommer.

Refais tourner Combofix comme dit au post 90 et copie le rapport dans ta réponse (n'oublie pas de désactiver tes protections puis de les réactiver).
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
12 juil. 2008 à 23:08
Voilà pour le nouveau rapport de Combofix avec CFScript.exe :

ComboFix 08-07-11.1 - VINCENT 2008-07-12 23:03:15.10 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.594 [GMT 2:00]
Endroit: C:\Documents and Settings\VINCENT\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\VINCENT\Bureau\CFScript.exe.lnk
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2008-07-12 16:59 . 2008-07-12 16:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-12 16:59 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-12 16:59 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-12 16:00 . 2008-07-12 21:44 <REP> d-------- C:\Program Files\QooBox
2008-07-12 15:37 . 2008-07-12 15:49 <REP> d-------- C:\Program Files\Combofix
2008-07-12 15:07 . 2008-07-12 21:52 <REP> d-------- C:\Program Files\CCleaner
2008-07-12 13:50 . 2008-07-12 13:50 116,864 --a------ C:\WINDOWS\system32\orqlaofs.dll
2008-07-12 13:07 . 2008-07-12 13:07 116,864 --a------ C:\WINDOWS\system32\utnmdqbk.dll
2008-07-12 13:07 . 2008-07-12 13:07 116,864 --a------ C:\WINDOWS\system32\ovqjcw.dll
2008-07-11 19:30 . 2008-07-11 19:30 <REP> d-------- C:\Program Files\VintaSoft
2008-07-11 18:11 . 2008-07-11 19:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-11 13:15 . 2008-07-11 17:01 3,220 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-11 13:14 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-11 13:14 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-11 13:14 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-11 13:14 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-11 13:14 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-11 13:14 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-11 13:14 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-11 13:14 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-11 13:14 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-11 13:08 . 2008-07-11 13:09 184 --a------ C:\WINDOWS\wininit.ini
2008-07-10 19:08 . 2008-07-10 19:08 116,352 --a------ C:\WINDOWS\system32\uejftq.dll
2008-07-10 19:08 . 2008-07-10 19:08 116,352 --a------ C:\WINDOWS\system32\ackwjier.dll
2008-07-09 12:26 . 2008-07-09 12:26 <REP> d-------- C:\WINDOWS\SQLTools9_KB948109_ENU
2008-07-09 12:23 . 2008-07-09 12:23 <REP> d-------- C:\WINDOWS\SQL9_KB948109_ENU
2008-07-03 11:22 . 2004-08-03 22:58 207,360 --a------ C:\WINDOWS\system32\drivers\Dot4.sys
2008-07-03 11:22 . 2004-08-03 22:58 207,360 --a--c--- C:\WINDOWS\system32\dllcache\dot4.sys
2008-07-01 16:14 . 2008-07-01 16:15 <REP> d-------- C:\Program Files\Shareaza
2008-07-01 15:05 . 2008-07-04 19:05 <REP> d-------- C:\Program Files\WarRock
2008-07-01 15:04 . 2008-07-01 15:04 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\InstallShield
2008-07-01 13:02 . 2008-07-01 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nexon
2008-07-01 00:33 . 2008-07-01 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NexonUS
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-14 09:40 . 2008-06-14 09:41 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\FLV Extract
2008-06-14 09:36 . 2008-06-14 09:37 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\FMZilla
2008-06-14 09:35 . 2008-06-14 09:36 <REP> d-------- C:\Program Files\FLVExtract
2008-06-14 09:33 . 2008-07-11 14:56 <REP> d-------- C:\Program Files\Free Music Zilla

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 20:46 137,472 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-12 20:46 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-12 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-12 13:55 --------- d-----w C:\Program Files\Trend Micro
2008-07-10 13:46 --------- d-----w C:\Program Files\DivX
2008-07-09 10:26 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-07-07 14:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-04 15:52 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\Screenshot Sender
2008-07-01 14:14 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\Shareaza
2008-06-29 21:35 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-06 19:13 --------- d-----w C:\Program Files\Java
2008-06-06 19:11 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-05 17:50 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-06-05 16:04 --------- d-----w C:\Program Files\Google
2008-06-03 19:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-03 19:43 --------- d-----w C:\Program Files\Avira
2008-06-03 19:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-03 17:39 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-06-03 17:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-03 17:19 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\Malwarebytes
2008-06-03 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-12 09:19 --------- d-----w C:\Program Files\Apple Software Update
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-25 22:38 22,328 ----a-w C:\Documents and Settings\VINCENT\Application Data\PnkBstrK.sys
2007-07-19 19:08 351 ----a-w C:\Documents and Settings\VINCENT\.cb_layout.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 15:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 15:43 86016]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 14:08 16050688 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-08-11 15:43 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"C:\\Program Files\\EA Games\\Battlefield 1942\\BF1942.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Nexon\\NGM\\NGM.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Nexon\\Common\\NMService.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38]
S3 PsSdk30;PsSdk30;C:\WINDOWS\system32\Drivers\PsSdk30.drv []
S3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-10 12:03:39 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 23:04:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PsSdk30]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\PsSdk30.drv"
.
Temps d'accomplissement: 2008-07-12 23:07:25
ComboFix-quarantined-files.txt 2008-07-12 21:06:21

Pre-Run: 9,644,781,568 octets libres
Post-Run: 9,631,866,880 octets libres

156 --- E O F --- 2008-07-09 10:29:21
0
Réponse 63 / 88
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 juil. 2008 à 23:14
Re,

au post 92 Command switches used :: C:\Documents and Settings\VINCENT\Bureau\CFScript

au post 94 Command switches used :: C:\Documents and Settings\VINCENT\Bureau\CFScript.exe.lnk


il faut que tu ais :

Command switches used :: C:\Documents and Settings\VINCENT\Bureau\CFScript.exe

Renomme le fichier pour qu'il s'appelle comme ça.

Ensuite, ouvre le (clic droit et modifier) et poste son contenu dans ta réponse.

Ne refais pas tourner Combofix maintenant.
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
12 juil. 2008 à 23:16
Escuse moi j'ai pas bien compris.
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
12 juil. 2008 à 23:21
Je le retrouve plus le script.
0
Réponse 64 / 88
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 juil. 2008 à 23:39
Re,

fais exactement ceci :

Démarrer, Tous les programmes, Accessoires, Bloc-notes, une fenêtre s'ouvre.

Copie dedans les lignes suivantes :

Driver::
PsSdk30
S3GIGP

File::
C:\WINDOWS\system32\Drivers\PsSdk30.drv
C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys


Clique sur Fichier, Enregistrer sous, Clique sur Bureau (à gauche).

Dans Nom du fichier, mets CFScript

Dans type, vérifie qu'il est marqué Fichiers texte (*.txt). Sinon modifie le.

Clique sur enregistrer.

Relance la procédure Combofix.
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
12 juil. 2008 à 23:59
rapport combo :

ComboFix 08-07-11.1 - VINCENT 2008-07-12 23:46:12.11 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.600 [GMT 2:00]
Endroit: C:\Documents and Settings\VINCENT\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\VINCENT\Bureau\CFScript
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\Drivers\PsSdk30.drv
C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PSSDK30
-------\Service_PsSdk30
-------\Service_S3GIGP


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2008-07-12 16:59 . 2008-07-12 16:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-12 16:59 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-12 16:59 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-12 16:00 . 2008-07-12 23:28 <REP> d-------- C:\Program Files\QooBox
2008-07-12 15:07 . 2008-07-12 21:52 <REP> d-------- C:\Program Files\CCleaner
2008-07-12 13:50 . 2008-07-12 13:50 116,864 --a------ C:\WINDOWS\system32\orqlaofs.dll
2008-07-12 13:07 . 2008-07-12 13:07 116,864 --a------ C:\WINDOWS\system32\utnmdqbk.dll
2008-07-12 13:07 . 2008-07-12 13:07 116,864 --a------ C:\WINDOWS\system32\ovqjcw.dll
2008-07-11 19:30 . 2008-07-11 19:30 <REP> d-------- C:\Program Files\VintaSoft
2008-07-11 18:11 . 2008-07-11 19:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-11 13:15 . 2008-07-11 17:01 3,220 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-11 13:14 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-11 13:14 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-11 13:14 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-11 13:14 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-11 13:14 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-11 13:14 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-11 13:14 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-11 13:14 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-11 13:14 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-11 13:08 . 2008-07-11 13:09 184 --a------ C:\WINDOWS\wininit.ini
2008-07-10 19:08 . 2008-07-10 19:08 116,352 --a------ C:\WINDOWS\system32\uejftq.dll
2008-07-10 19:08 . 2008-07-10 19:08 116,352 --a------ C:\WINDOWS\system32\ackwjier.dll
2008-07-09 12:26 . 2008-07-09 12:26 <REP> d-------- C:\WINDOWS\SQLTools9_KB948109_ENU
2008-07-09 12:23 . 2008-07-09 12:23 <REP> d-------- C:\WINDOWS\SQL9_KB948109_ENU
2008-07-03 11:22 . 2004-08-03 22:58 207,360 --a------ C:\WINDOWS\system32\drivers\Dot4.sys
2008-07-03 11:22 . 2004-08-03 22:58 207,360 --a--c--- C:\WINDOWS\system32\dllcache\dot4.sys
2008-07-01 16:14 . 2008-07-01 16:15 <REP> d-------- C:\Program Files\Shareaza
2008-07-01 15:05 . 2008-07-04 19:05 <REP> d-------- C:\Program Files\WarRock
2008-07-01 15:04 . 2008-07-01 15:04 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\InstallShield
2008-07-01 13:02 . 2008-07-01 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nexon
2008-07-01 00:33 . 2008-07-01 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NexonUS
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-14 09:40 . 2008-06-14 09:41 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\FLV Extract
2008-06-14 09:36 . 2008-06-14 09:37 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\FMZilla
2008-06-14 09:35 . 2008-06-14 09:36 <REP> d-------- C:\Program Files\FLVExtract
2008-06-14 09:33 . 2008-07-11 14:56 <REP> d-------- C:\Program Files\Free Music Zilla

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 21:39 137,472 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-12 21:39 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-12 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-12 13:55 --------- d-----w C:\Program Files\Trend Micro
2008-07-10 13:46 --------- d-----w C:\Program Files\DivX
2008-07-09 10:26 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-07-07 14:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-04 15:52 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\Screenshot Sender
2008-07-01 14:14 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\Shareaza
2008-06-29 21:35 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-06 19:13 --------- d-----w C:\Program Files\Java
2008-06-06 19:11 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-05 17:50 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-06-05 16:04 --------- d-----w C:\Program Files\Google
2008-06-03 19:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-03 19:43 --------- d-----w C:\Program Files\Avira
2008-06-03 19:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-03 17:39 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-06-03 17:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-03 17:19 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\Malwarebytes
2008-06-03 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-12 09:19 --------- d-----w C:\Program Files\Apple Software Update
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-25 22:38 22,328 ----a-w C:\Documents and Settings\VINCENT\Application Data\PnkBstrK.sys
2007-07-19 19:08 351 ----a-w C:\Documents and Settings\VINCENT\.cb_layout.bin
.

((((((((((((((((((((((((((((( snapshot@2008-07-12_22.26.06.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-12 17:55:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-12 21:48:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 15:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 15:43 86016]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 14:08 16050688 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-08-11 15:43 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"C:\\Program Files\\EA Games\\Battlefield 1942\\BF1942.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Nexon\\NGM\\NGM.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Nexon\\Common\\NMService.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-10 12:03:39 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 23:48:53
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-12 23:59:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-12 21:58:01
ComboFix2.txt 2008-07-12 21:07:26

Pre-Run: 9,513,680,896 octets libres
Post-Run: 9,522,868,224 octets libres

184 --- E O F --- 2008-07-09 10:29:21
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 88
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 juil. 2008 à 00:12
Re,

OK, ça a fonctionné.

fais exactement ceci :

Démarrer, Tous les programmes, Accessoires, Bloc-notes, une fenêtre s'ouvre.

Copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\orqlaofs.dll
C:\WINDOWS\system32\utnmdqbk.dll
C:\WINDOWS\system32\ovqjcw.dll
C:\WINDOWS\system32\bymtcwlg.dll
C:\WINDOWS\system32\bkvkqf.dll
C:\WINDOWS\system32\gyjhlmea.dll
C:\WINDOWS\system32\awgnro.dll
C:\WINDOWS\system32\uejftq.dll
C:\WINDOWS\system32\ackwjier.dll
C:\WINDOWS\system32\mgrpkf.dll
C:\WINDOWS\system32\loelyoeu.dll
C:\WINDOWS\wbxdpgfeasv.dll


Clique sur Fichier, Enregistrer sous, Clique sur Bureau (à gauche).

Dans Nom du fichier, mets CFScript

Dans type, vérifie qu'il est marqué Fichiers texte (*.txt). Sinon modifie le.

Clique sur enregistrer.

Relance la procédure Combofix.
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
13 juil. 2008 à 00:24
ComboFix 08-07-11.1 - VINCENT 2008-07-13 0:20:41.12 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.636 [GMT 2:00]
Endroit: C:\Documents and Settings\VINCENT\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\VINCENT\Bureau\CFScript
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2008-07-12 16:59 . 2008-07-12 16:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-12 16:59 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-12 16:59 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-12 16:00 . 2008-07-12 23:28 <REP> d-------- C:\Program Files\QooBox
2008-07-12 15:07 . 2008-07-12 21:52 <REP> d-------- C:\Program Files\CCleaner
2008-07-12 13:50 . 2008-07-12 13:50 116,864 --a------ C:\WINDOWS\system32\orqlaofs.dll
2008-07-12 13:07 . 2008-07-12 13:07 116,864 --a------ C:\WINDOWS\system32\utnmdqbk.dll
2008-07-12 13:07 . 2008-07-12 13:07 116,864 --a------ C:\WINDOWS\system32\ovqjcw.dll
2008-07-11 19:30 . 2008-07-11 19:30 <REP> d-------- C:\Program Files\VintaSoft
2008-07-11 18:11 . 2008-07-11 19:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-11 13:15 . 2008-07-11 17:01 3,220 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-11 13:14 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-11 13:14 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-11 13:14 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-11 13:14 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-11 13:14 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-11 13:14 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-11 13:14 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-11 13:14 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-11 13:14 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-11 13:08 . 2008-07-11 13:09 184 --a------ C:\WINDOWS\wininit.ini
2008-07-10 19:08 . 2008-07-10 19:08 116,352 --a------ C:\WINDOWS\system32\uejftq.dll
2008-07-10 19:08 . 2008-07-10 19:08 116,352 --a------ C:\WINDOWS\system32\ackwjier.dll
2008-07-09 12:26 . 2008-07-09 12:26 <REP> d-------- C:\WINDOWS\SQLTools9_KB948109_ENU
2008-07-09 12:23 . 2008-07-09 12:23 <REP> d-------- C:\WINDOWS\SQL9_KB948109_ENU
2008-07-03 11:22 . 2004-08-03 22:58 207,360 --a------ C:\WINDOWS\system32\drivers\Dot4.sys
2008-07-03 11:22 . 2004-08-03 22:58 207,360 --a--c--- C:\WINDOWS\system32\dllcache\dot4.sys
2008-07-01 16:14 . 2008-07-01 16:15 <REP> d-------- C:\Program Files\Shareaza
2008-07-01 15:05 . 2008-07-04 19:05 <REP> d-------- C:\Program Files\WarRock
2008-07-01 15:04 . 2008-07-01 15:04 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\InstallShield
2008-07-01 13:02 . 2008-07-01 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nexon
2008-07-01 00:33 . 2008-07-01 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NexonUS
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-14 09:40 . 2008-06-14 09:41 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\FLV Extract
2008-06-14 09:36 . 2008-06-14 09:37 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\FMZilla
2008-06-14 09:35 . 2008-06-14 09:36 <REP> d-------- C:\Program Files\FLVExtract
2008-06-14 09:33 . 2008-07-11 14:56 <REP> d-------- C:\Program Files\Free Music Zilla

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 21:39 137,472 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-12 21:39 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-12 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-12 13:55 --------- d-----w C:\Program Files\Trend Micro
2008-07-10 13:46 --------- d-----w C:\Program Files\DivX
2008-07-09 10:26 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-07-07 14:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-04 15:52 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\Screenshot Sender
2008-07-01 14:14 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\Shareaza
2008-06-29 21:35 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-06 19:13 --------- d-----w C:\Program Files\Java
2008-06-06 19:11 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-05 17:50 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-06-05 16:04 --------- d-----w C:\Program Files\Google
2008-06-03 19:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-03 19:43 --------- d-----w C:\Program Files\Avira
2008-06-03 19:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-03 17:39 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-06-03 17:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-03 17:19 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\Malwarebytes
2008-06-03 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-12 09:19 --------- d-----w C:\Program Files\Apple Software Update
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-25 22:38 22,328 ----a-w C:\Documents and Settings\VINCENT\Application Data\PnkBstrK.sys
2007-07-19 19:08 351 ----a-w C:\Documents and Settings\VINCENT\.cb_layout.bin
.

((((((((((((((((((((((((((((( snapshot@2008-07-12_22.26.06.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-12 17:55:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-12 21:48:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 15:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 15:43 86016]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 14:08 16050688 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-08-11 15:43 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"C:\\Program Files\\EA Games\\Battlefield 1942\\BF1942.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Nexon\\NGM\\NGM.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Nexon\\Common\\NMService.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-10 12:03:39 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-13 00:21:36
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-13 0:23:28
ComboFix-quarantined-files.txt 2008-07-12 22:23:06
ComboFix2.txt 2008-07-12 21:59:06
ComboFix3.txt 2008-07-12 21:07:26

Pre-Run: 9,485,721,600 octets libres
Post-Run: 9,477,758,976 octets libres

159 --- E O F --- 2008-07-09 10:29:21
0
Réponse 66 / 88
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 juil. 2008 à 00:42
Re,

tu n'as probablement pas fait exactement ce qu'il fallait.

Soit le nom n'est pas correct (CFScript.exe), soit il n'y a pas les lignes dans le fichier.

Vérifie stp.
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
13 juil. 2008 à 00:50
ComboFix 08-07-11.1 - VINCENT 2008-07-13 0:46:28.13 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.612 [GMT 2:00]
Endroit: C:\Documents and Settings\VINCENT\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\VINCENT\Bureau\CFScript
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\ackwjier.dll
C:\WINDOWS\system32\awgnro.dll
C:\WINDOWS\system32\bkvkqf.dll
C:\WINDOWS\system32\bymtcwlg.dll
C:\WINDOWS\system32\gyjhlmea.dll
C:\WINDOWS\system32\loelyoeu.dll
C:\WINDOWS\system32\mgrpkf.dll
C:\WINDOWS\system32\orqlaofs.dll
C:\WINDOWS\system32\ovqjcw.dll
C:\WINDOWS\system32\uejftq.dll
C:\WINDOWS\system32\utnmdqbk.dll
C:\WINDOWS\wbxdpgfeasv.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ackwjier.dll
C:\WINDOWS\system32\orqlaofs.dll
C:\WINDOWS\system32\ovqjcw.dll
C:\WINDOWS\system32\uejftq.dll
C:\WINDOWS\system32\utnmdqbk.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2008-07-12 16:59 . 2008-07-12 16:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-12 16:59 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-12 16:59 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-12 16:00 . 2008-07-12 23:28 <REP> d-------- C:\Program Files\QooBox
2008-07-12 15:07 . 2008-07-12 21:52 <REP> d-------- C:\Program Files\CCleaner
2008-07-11 19:30 . 2008-07-11 19:30 <REP> d-------- C:\Program Files\VintaSoft
2008-07-11 18:11 . 2008-07-11 19:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-11 13:15 . 2008-07-11 17:01 3,220 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-11 13:14 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-11 13:14 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-11 13:14 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-11 13:14 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-11 13:14 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-11 13:14 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-11 13:14 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-11 13:14 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-11 13:14 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-11 13:08 . 2008-07-11 13:09 184 --a------ C:\WINDOWS\wininit.ini
2008-07-09 12:26 . 2008-07-09 12:26 <REP> d-------- C:\WINDOWS\SQLTools9_KB948109_ENU
2008-07-09 12:23 . 2008-07-09 12:23 <REP> d-------- C:\WINDOWS\SQL9_KB948109_ENU
2008-07-03 11:22 . 2004-08-03 22:58 207,360 --a------ C:\WINDOWS\system32\drivers\Dot4.sys
2008-07-03 11:22 . 2004-08-03 22:58 207,360 --a--c--- C:\WINDOWS\system32\dllcache\dot4.sys
2008-07-01 16:14 . 2008-07-01 16:15 <REP> d-------- C:\Program Files\Shareaza
2008-07-01 15:05 . 2008-07-04 19:05 <REP> d-------- C:\Program Files\WarRock
2008-07-01 15:04 . 2008-07-01 15:04 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\InstallShield
2008-07-01 13:02 . 2008-07-01 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nexon
2008-07-01 00:33 . 2008-07-01 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NexonUS
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-14 09:40 . 2008-06-14 09:41 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\FLV Extract
2008-06-14 09:36 . 2008-06-14 09:37 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\FMZilla
2008-06-14 09:35 . 2008-06-14 09:36 <REP> d-------- C:\Program Files\FLVExtract
2008-06-14 09:33 . 2008-07-11 14:56 <REP> d-------- C:\Program Files\Free Music Zilla

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 21:39 137,472 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-12 21:39 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-12 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-12 13:55 --------- d-----w C:\Program Files\Trend Micro
2008-07-10 13:46 --------- d-----w C:\Program Files\DivX
2008-07-09 10:26 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-07-07 14:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-04 15:52 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\Screenshot Sender
2008-07-01 14:14 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\Shareaza
2008-06-29 21:35 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-06 19:13 --------- d-----w C:\Program Files\Java
2008-06-06 19:11 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-05 17:50 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-06-05 16:04 --------- d-----w C:\Program Files\Google
2008-06-03 19:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-03 19:43 --------- d-----w C:\Program Files\Avira
2008-06-03 19:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-03 17:39 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-06-03 17:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-03 17:19 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\Malwarebytes
2008-06-03 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-12 09:19 --------- d-----w C:\Program Files\Apple Software Update
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-25 22:38 22,328 ----a-w C:\Documents and Settings\VINCENT\Application Data\PnkBstrK.sys
2007-07-19 19:08 351 ----a-w C:\Documents and Settings\VINCENT\.cb_layout.bin
.

((((((((((((((((((((((((((((( snapshot@2008-07-12_22.26.06.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-12 17:55:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-12 21:48:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 15:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 15:43 86016]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 14:08 16050688 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-08-11 15:43 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"C:\\Program Files\\EA Games\\Battlefield 1942\\BF1942.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Nexon\\NGM\\NGM.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Nexon\\Common\\NMService.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-10 12:03:39 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-13 00:47:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-13 0:49:04
ComboFix-quarantined-files.txt 2008-07-12 22:48:46
ComboFix2.txt 2008-07-12 22:23:30
ComboFix3.txt 2008-07-12 21:59:06
ComboFix4.txt 2008-07-12 21:07:26

Pre-Run: 9,435,762,688 octets libres
Post-Run: 9,424,781,312 octets libres

176 --- E O F --- 2008-07-09 10:29:21
0
Réponse 67 / 88
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
13 juil. 2008 à 00:59
Je vais dormir.
Si tu veux tu peux me laisser les consignes des trucs à faire et je les ferai demain matin.
Merci et bonne nuit.
0
Réponse 68 / 88
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 juil. 2008 à 01:11
Re,

je vais y aller aussi.

Tu remettras un rapport Hijackthis.
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
13 juil. 2008 à 10:24
Voilà pour le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:59, on 13/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A9B41A6-3544-47A2-81E6-D3CE7BC8A605}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1C06B37-2EA6-4122-B1F0-166E8C6D857B}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 69 / 88
didija72 Messages postés 236 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 11 janvier 2016 19
13 juil. 2008 à 10:41
bonjour, et bien voila un rapport comme j'aime tout propre mais je laisse le soins à lyonnais92 pour finaliser cela @+
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
13 juil. 2008 à 10:49
OK cool, ça fait plaisir !!!!
0
Réponse 70 / 88
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 juil. 2008 à 11:24
Bonjour,

le déblocage de Combofix a bien fait avancer les choses.

Plus d'infection mais encore un peu de travail (sécurisation, nettoyage).

________________________
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

___________________________
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries ici :

http://prm753.bchea.org/click/click.php?id=9

* Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
* Double-clique sur le répertoire JavaRa obtenu
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Clique sur Search For Updates
* Sélectionne Update Using jucheck.exe puis clique sur Search
* Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
* Ferme l'application
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
13 juil. 2008 à 11:45
Le parfeu il est pas compris dans l'antivirus ????
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
13 juil. 2008 à 11:46
Et parmis les parefeu que tu m'as donné tu me conseille lequel ?
0
Réponse 71 / 88
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
13 juil. 2008 à 11:51
Et puis il doit déjà y avoir un parefeu puisue dans le panneau de configuration il y a Parefeu Window.
Non ?
0
Réponse 72 / 88
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
13 juil. 2008 à 12:05
Voilà le rapport Java :

JavaRa 1.09 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jul 13 12:05:13 2008

Could not delete: C:\Program Files\Java\jre1.6.0_06

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_06

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_06

Found and removed: Software\JavaSoft\Java2D\1.6.0_06

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_06

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\JavaPlugin.160_06

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160060}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610006

------------------------------------

Finished reporting.



0
Réponse 73 / 88
Utilisateur anonyme
13 juil. 2008 à 12:13
Bonjour TLM,
Je vous ai quitté pour une soirée avec mes amis hier.
Je me réveille avec un mal de crane mais une bonne surprise à la lecture de cette discussion.

Bien joué Lyonnais, alors ces deux drivers protégeaient l'infection si j'ai bien compris. Je m'étais questionné sur leur légitimité mais dans le doute j'ai préféré rien entreprendre.

Je vois que ton problème est résolu Malcolm dorénavant. :-)

Pour ce qui est du pare feu : celui de Windows ne vaut pas tripette (pour ne pas dire rien : il filtre que les flux entrant).
Pour un 'bon' pare feu tu peux installé Kério.
> Installe un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.


Mets aussi ta Java à jour car elle présente des failles de sécurité qui sont notamment à l'origine d'infection Vundo. Tu vois ce que je veux dire.....

Bon dimanche.

PS : Je poursuis la fin des manip. à moins que Lyonnais ait quelque chose de spécial à te demander.
Merci d'être passé Vincent, sinon je sans qu'on continuerait de tourner en rond.

;-)
0
Utilisateur anonyme
13 juil. 2008 à 12:25
PS : Quand tu auras installé le nouveau pare feu et mise à jour JAVA, poste un dernier rapport HiJackT stp.

+
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10 > Utilisateur anonyme
13 juil. 2008 à 12:45
SAlut DIID,
Java, tu parles de celui que lyonnais m'a fait installé ?
0
Utilisateur anonyme
13 juil. 2008 à 12:27
PS2 : didija72, Zebrestore avant Smitfraudfix option 2 car avec le host corrompu le rapport généré fait 15 pages.
0
Réponse 74 / 88
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 juil. 2008 à 12:42
Bonjour à tous,

malcom, je laisse DllD terminer le topic.

Tu suis ses recommendations.

dllD, je ne suis pas tout à fait sûr que le problème venait des drivers. Il y avait aussi des problèmes dans la création des scripts.

Pour le fichier hiosts, je crois que tu as raison. Sauf erreur, le rapport de SmitfraudFix option 2 liste ce fichier en fin de rapport. Ca limite les inconvénients : on a l'info nécéssaire dans le début. Le risque : vouloir poster tout le rapport. Sur Ccm c'est galère.

Bonne suite à tous.
0
Réponse 75 / 88
Utilisateur anonyme
13 juil. 2008 à 12:49
Re,
J'écris en bas pour conserver la chronologie...

Ok, Lyonnais, j'en prends bonnes notes. ;-)

oui oui : c'est bon pour Java normalement Malcolm.

Poste un HiJackT stp.

Puis, après l'avoir posté,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html



Après on termine.
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
13 juil. 2008 à 12:57
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:17, on 13/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A9B41A6-3544-47A2-81E6-D3CE7BC8A605}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1C06B37-2EA6-4122-B1F0-166E8C6D857B}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
13 juil. 2008 à 12:58
Si j'ai pas de matèriel de stockage ?
0
Utilisateur anonyme > malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008
13 juil. 2008 à 13:01
.:LOL:.

Alors tu ne le branche pas.

:-)
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10 > Utilisateur anonyme
13 juil. 2008 à 13:20
Escuse moi mais pour le scan je trouve pas Démonstration en ligne.
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10 > Utilisateur anonyme
13 juil. 2008 à 13:23
Lol non c'est bon en fait j'ai trouvé.
0
Réponse 76 / 88
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
13 juil. 2008 à 13:29
Pourquoi je ne peux plus regarder la télé avec VLC ?
Et combien de temps va prendre l'analyse ???
0
Utilisateur anonyme
13 juil. 2008 à 13:32
Ok,
Le scanne prendra le temps qu'il lui faut : ça dépend de ce que tu as dans ton PC (nombre de fichiers et leur taille).

Pour VLC j'en sais rien. Essaye de le réinstaller.
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10 > Utilisateur anonyme
13 juil. 2008 à 13:39
J'ai désactivé le parefeu et VLC a marché. C'est normal ?
0
Utilisateur anonyme > malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008
13 juil. 2008 à 14:01
Tout à fait,
il faut que tu configures ton pare feu pour autoriser VLC.

Ne me demande pas comment faire : je n'ai pas Kerio. Par contre avec le lien de téléchargement que je t'ai donné tu as des tutoriels.
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10 > Utilisateur anonyme
13 juil. 2008 à 14:24
OK.
C'est normal qu'avec le scan de Baspersky je trouve pas mal de virus et de fichiers infectés ???
Je suis toujours infecté ?
0
Utilisateur anonyme > malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008
13 juil. 2008 à 15:03
Peut être : ça dépend quoi comme ""virus"" et où ils se trouvent.

Poste le rapport Kasper. Il est fini ?
0
Réponse 77 / 88
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
13 juil. 2008 à 15:08
Non attend je me suis trompé .
Voilà le rapport Kasper :

KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 13, 2008 3:07:08 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/07/2008
Enregistrements dans la base antivirus Kaspersky : 845623


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 93133
Nombre de virus trouvés 7
Nombre d'objets infectés 26 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:37:47

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Application Data\Shareaza\Incomplete\sha1_2C5IVDLJFBZKZK4VNLWFTFQCFLIAPOW3.partial L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Application Data\Shareaza\Incomplete\sha1_4HKQITW36G2FS4RTJ3YKWTC7IQVQSGIV.partial L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Application Data\Shareaza\Incomplete\sha1_4QZAN6EXJGQ347MJW25LY5RSY4NRH47T.partial L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Application Data\Shareaza\Incomplete\sha1_4ZJILXHKEV5NN5ESTXSUEXHJDHIAGQ3A.partial L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Application Data\Shareaza\Incomplete\sha1_7DKN4NVN5BFN6K7ZRWIEFWTKX7SWFSIH.partial L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Application Data\Shareaza\Incomplete\sha1_DXLAP4W3X7MDC6H7NAGTHYVUUV7RAAQD.partial L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Application Data\Shareaza\Incomplete\sha1_QGYPYDJHECBGUYWGIZJQR5VBGMHBG4CX.partial L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Application Data\Shareaza\Incomplete\sha1_TIEUANJ2XX7WYAIGUPTZNE2FMLDR4MEX.partial L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Application Data\Shareaza\Incomplete\sha1_UFZF6WOKHPNZRDEOKQ65RUXECI7GFU4A.partial L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Application Data\Shareaza\Incomplete\sha1_UMXWDN5BDLG5ZUN73AR6KWXGYNSZPHBY.partial L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Historique\History.IE5\MSHist012008071320080714\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Temp\~DF3817.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Temp\~DF3831.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Temp\~DFB743.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Temp\~DFB75B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\VINCENT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\hips.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\hips.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\SbFw.etl L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\SbFwIm.etl L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\Logs\web.log.idx L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\ackwjier.dll.vir Infecté : Trojan.Win32.Monderb.gen ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\orqlaofs.dll.vir Infecté : Trojan.Win32.Monderb.gen ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\ovqjcw.dll.vir Infecté : Trojan.Win32.Monderb.gen ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\uejftq.dll.vir Infecté : Trojan.Win32.Monderb.gen ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\utnmdqbk.dll.vir Infecté : Trojan.Win32.Monderb.gen ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP225\A0049407.dll Infecté : Trojan.Win32.Vapsup.ido ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP225\A0049408.dll Infecté : Trojan.Win32.Vapsup.idq ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP225\A0049409.dll Infecté : Trojan.Win32.Vapsup.idp ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP227\A0052460.exe Infecté : Trojan.Win32.Vapsup.icu ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP227\A0052461.dll Infecté : Trojan.Win32.Monderb.gen ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP227\A0052462.dll Infecté : Trojan.Win32.Monder.alx ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP227\A0052463.dll Infecté : Trojan.Win32.Monderb.gen ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP234\A0053093.dll Infecté : Trojan.Win32.Monderb.gen ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP234\A0053098.dll Infecté : Trojan.Win32.Monderb.gen ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP235\A0053183.dll Infecté : Trojan.Win32.Monderb.gen ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP235\A0053184.dll Infecté : Trojan.Win32.Monderb.gen ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP235\A0053185.dll Infecté : Trojan.Win32.Monderb.gen ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP235\A0053186.dll Infecté : Trojan.Win32.Monderb.gen ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP235\A0053187.dll Infecté : Trojan.Win32.Monderb.gen ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP235\A0053188.dll Infecté : Trojan.Win32.Monderb.gen ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP235\A0053189.dll Infecté : Trojan.Win32.Vapsup.ico ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP240\A0054457.dll Infecté : Trojan.Win32.Monderb.gen ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP240\A0054458.dll Infecté : Trojan.Win32.Monderb.gen ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP240\A0054459.dll Infecté : Trojan.Win32.Monderb.gen ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP240\A0054460.dll Infecté : Trojan.Win32.Monderb.gen ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP240\A0054461.dll Infecté : Trojan.Win32.Monderb.gen ignoré

C:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP243\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{C700477C-2B15-4C72-815F-1048004295E8}\RP243\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 78 / 88
Utilisateur anonyme
13 juil. 2008 à 15:11
Ce qui est "marrant" c'est qu'à une personne qui s'est fait vérolé en ayant Antivir
on lui recommande cette passoire d'Antivir dans sa version gratuite !
0
Utilisateur anonyme
13 juil. 2008 à 15:22
BONJOUR

Ce qui est """"marrant"""" (mais surtout pitoyable) c'est que des bouffons dans ton genre viennent poser leur grain de sel alors qu'ils ne comprennent rien à rien et ne savent pas d'où vient le problème.

Casse toi pauvre c.....
0
Réponse 79 / 88
Utilisateur anonyme
13 juil. 2008 à 15:16
Ok,
bien joué.
Donc on termine :

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Recommandations pour le futur :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options"</souligne> puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)



Voila,
Bonne lecture....


A+
0
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
13 juil. 2008 à 15:17
Juste je nettoie ou pas ?
0
Utilisateur anonyme > malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008
13 juil. 2008 à 15:20
NON ! Tu fais ce que je te dis et tout ce passera bien.

Si tu veux, après avoir tout fait, tu peux refaire un scanne en ligne Kasper pour être sûr.

PS : le nettoyage proposé par Kasper te renverra sur un lien commercial.

A+
0
Réponse 80 / 88
malcolm31 Messages postés 244 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 29 août 2008 10
13 juil. 2008 à 15:21
De plus pour la corbeille j'ai un autre bug elle affiche qu'elle a quelque chose mais quand je fais vider , il me marque "voulez vous supprimer WINOWS" et si je dit oui il y a un message qui dit que je peux pas .
Après la corbeille affiche toujours qu'elle contient quelquechose mais je ne peux pas la vider.
0
Utilisateur anonyme
13 juil. 2008 à 15:27
Relance ta bécane.

Et réessaye avant de faire la suite.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses