Sujet Précédent Sujet Suivant

Virus et spyware

leopard72 Messages postés 185 Statut Membre -  
leopard72 Messages postés 185 Statut Membre -
Bonjour,je viens de faire un scan online avec panda scan qui m'a trouver plus de 13 fichiers infecter voila:

Résumé de votre dernière analyse :
11/07/2008 00:02:21
Résultats : 6 virus ou logiciels espions détectés.
Eléments suspects: Aucun fichier suspect détecté.
Vulnérabilités : 66 vulnérabilités détectées.

s il y a un fichier rapport je ne sais pas ou le trouver mais c le resumer de son analyse j'ai plusieurs logiciel antispyware qu'il non rien detecter dont( malwarebyte antimalware, spyboot, the cleaner, hijackthis) dernierement et pas longtemps j'ete infecter par virtumonde je ne sais pas s'il se cache et les logiciel ne parvient pas à le detecter merci de votre aide:)

cordiallement
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
tribun Messages postés 73052 Date d'inscription   Statut Membre Dernière intervention   12 551
 
bonjour
pour ton fichier rapport
clic sur ton DD, ( poste de travail ) le rapport doit être dans C:
mais a la fin de ton scan, tu devais avpoir le bloc note avec ton rapport a enregistrer !
0
Réponse 2 / 28
leopard72 Messages postés 185 Statut Membre 1
 
merci de ta reponce j'ai chercher mais j'ai rien trouver et pour le blocnote il n y avait pas dois je faire un scan avec quelquechose:)

cordiallement
0
Réponse 3 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 4 / 28
leopard72 Messages postés 185 Statut Membre 1
 
merci de ta reponse j'ai telecherger hijackthis et voila le rapport et pour decompresser excuse j'ai pas compris:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:16, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\tetris.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\SiSoftware Sandra Professional Affaires XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\SiSoftware Sandra Professional Affaires XII.SP1\RpcSandraSrv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec malwarebyte's et vire ce qui est trouvé et colle le rapport:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_______________

colle un rapport avec antivir que tu as
_____________
installe internet explorer 7

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
0
Réponse 6 / 28
leopard72 Messages postés 185 Statut Membre 1
 
bonjour merci de ta reponce pour MBM voila le rapport:

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 941
Windows 5.1.2600 Service Pack 2

14:39:06 12/07/2008
mbam-log-7-12-2008 (14-39-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 65393
Temps écoulé: 39 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pour antivir je le fait maintenant
0
Réponse 7 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok poursuis

colle un rapport avec antivir que tu as
_____________

installe internet explorer 7

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
0
Réponse 8 / 28
leopard72 Messages postés 185 Statut Membre 1
 
merci de ta reponce voila le rapport:

Avira AntiVir Premium
Report file date: samedi 12 juillet 2008 14:47

Scanning for 1419754 virus strains and unwanted programs.

Licensed to: jawa jawa32
Serial number: 1102022894-PEPWE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: XPSP2-7D37AE63E

Version information:
BUILD.DAT : 8.1.0.344 19214 Bytes 28/05/2008 17:00:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 19:10:28
ANTIVIR2.VDF : 7.0.5.86 547840 Bytes 09/07/2008 19:10:18
ANTIVIR3.VDF : 7.0.5.103 247296 Bytes 11/07/2008 12:54:56
Engineversion : 8.1.0.64
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 02/07/2008 12:18:24
AESCN.DLL : 8.1.0.22 119157 Bytes 21/06/2008 12:15:47
AERDL.DLL : 8.1.0.20 418165 Bytes 01/06/2008 22:17:20
AEPACK.DLL : 8.1.1.6 364918 Bytes 21/06/2008 12:15:43
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 21/06/2008 12:15:29
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 02/07/2008 12:18:16
AEHELP.DLL : 8.1.0.15 115063 Bytes 01/06/2008 22:16:13
AEGEN.DLL : 8.1.0.29 307573 Bytes 21/06/2008 12:14:47
AEEMU.DLL : 8.1.0.6 430451 Bytes 01/06/2008 22:15:58
AECORE.DLL : 8.1.0.32 168311 Bytes 02/07/2008 12:17:35
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.31 2564353 Bytes 28/02/2008 09:19:50
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 11:45:45

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition premium\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 12 juillet 2008 14:47

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'avwebgrd.exe' - '1' Module(s) have been scanned
Scan process 'avmailc.exe' - '1' Module(s) have been scanned
Scan process 'dslmon.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'mixer.exe' - '1' Module(s) have been scanned
Scan process 'avesvc.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
28 processes with 28 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '20' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\BISSMILAH\Bureau\Nouveau dossier\snd-reversingwithlena-tutorial03.tutorial.rar
[0] Archive type: RAR
--> snd-reversingwithlena-tutorial03.tutorial\files\RegisterMe.Oops.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[WARNING] The file was ignored!
C:\Documents and Settings\BISSMILAH\Bureau\Nouveau dossier\snd-reversingwithlena-tutorial21.tutorial.rar
[0] Archive type: RAR
--> snd-reversingwithlena-tutorial21.tutorial\tiny.nfo.viewer.exe
[DETECTION] Is the Trojan horse TR/Gendal.41369
[NOTE] The file was moved to '48dcbce7.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'

End of the scan: samedi 12 juillet 2008 17:23
Used time: 2:36:00 min

The scan has been done completely.

2174 Scanning directories
202882 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
202880 Files not concerned
1894 Archives were scanned
3 Warnings
1 Notes
0
Réponse 9 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

antivir a viré une infection

fais un scan panda pour verifier et colle nous le rapport obtenu
0
Réponse 10 / 28
leopard72 Messages postés 185 Statut Membre 1
 
merci de ta reponce j'ai fait un scan avec kaspersky voila le rapport (apres 4 heures de scan) pour panda je le fairais demain le probleme c que à la fin je n'obtient pas de rapport! :

Saturday, July 12, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, July 12, 2008 19:40:49
Records in database: 945956
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
Scan statistics
Files scanned 26994
Threat name 1
Infected objects 1
Suspicious objects 0
Duration of the scan 03:58:07

File name Threat name Threats count
C:\WINDOWS\system32\cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1
The selected area was scanned.

ça me paret bizzare qu'il n'a pas trouver comme panda je crois que j'ai un virus qui se cache et grand nombre d AV ne le detecte pas et meme qu'il controle mais telechargement et mises à jour des antivirus et spyware
0
Réponse 11 / 28
leopard72 Messages postés 185 Statut Membre 1
 
bonsoir voila le rapport de pandascan:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-13 15:39:56
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 8.0.1.18 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No D:\System Volume Information\_restore{63D88FD1-8278-44E9-A380-09A4436C93E0}\RP8\A0001837.exe
00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{63D88FD1-8278-44E9-A380-09A4436C93E0}\RP8\A0001522.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Lop SD\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{63D88FD1-8278-44E9-A380-09A4436C93E0}\RP8\A0000989.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{63D88FD1-8278-44E9-A380-09A4436C93E0}\RP8\A0001682.exe
00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{63D88FD1-8278-44E9-A380-09A4436C93E0}\RP8\A0001413.exe[²ƒÇ]
00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe
00370098 Application/Kichwas HackTools No 0 No No C:\Documents and Settings\BISSMILAH\Bureau\Nouveau dossier\snd-reversingwithlena-tutorial10.tutorial.rar[snd-reversingwithlena-tutorial10.tutorial\files\veoveo34.zip][veoveodll.dll]
00370098 Application/Kichwas HackTools No 0 No No C:\Documents and Settings\BISSMILAH\Bureau\Nouveau dossier\snd-reversingwithlena-tutorial10.tutorial.rar[snd-reversingwithlena-tutorial10.tutorial\files\veoveo34.zip][GanchoDLL/veoveodll.dll]
00519333 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{63D88FD1-8278-44E9-A380-09A4436C93E0}\RP8\A0001413.exe
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\System Volume Information\_restore{63D88FD1-8278-44E9-A380-09A4436C93E0}\RP2\A0000038.exe[327882R2FWJFW\NirCmdC.cfexe]
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\System Volume Information\_restore{63D88FD1-8278-44E9-A380-09A4436C93E0}\RP8\A0001275.exe[327882R2FWJFW\NirCmdC.cfexe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182046 HIGH MS07-067
182043 HIGH MS07-064
179553 HIGH MS07-061
176382 HIGH MS07-057
176383 HIGH MS07-058
170911 HIGH MS07-050
170907 HIGH MS07-046
170906 HIGH MS07-045
170904 HIGH MS07-043
164915 HIGH MS07-035
164913 HIGH MS07-033
164911 HIGH MS07-031
160623 HIGH MS07-027
157262 HIGH MS07-022
157261 HIGH MS07-021
157260 HIGH MS07-020
157259 HIGH MS07-019
156477 HIGH MS07-017
150253 HIGH MS07-016
150249 HIGH MS07-013
150248 HIGH MS07-012
150247 HIGH MS07-011
150243 HIGH MS07-008
150242 HIGH MS07-007
150241 MEDIUM MS07-006
141034 HIGH MS06-076
141033 MEDIUM MS06-075
141030 HIGH MS06-072
137571 HIGH MS06-070
137568 HIGH MS06-067
133387 MEDIUM MS06-065
133386 MEDIUM MS06-064
133385 MEDIUM MS06-063
133379 HIGH MS06-057
131654 HIGH MS06-055
129977 MEDIUM MS06-053
129976 MEDIUM MS06-052
126093 HIGH MS06-051
126092 MEDIUM MS06-050
126087 HIGH MS06-046
126086 MEDIUM MS06-045
126083 HIGH MS06-042
126082 HIGH MS06-041
126081 HIGH MS06-040
123421 HIGH MS06-036
123420 HIGH MS06-035
120825 MEDIUM MS06-032
120823 MEDIUM MS06-030
120818 HIGH MS06-025
120815 HIGH MS06-022
120814 HIGH MS06-021
117384 MEDIUM MS06-018
114666 HIGH MS06-015
114664 HIGH MS06-013
108744 MEDIUM MS06-008
108743 MEDIUM MS06-007
108742 MEDIUM MS06-006
104567 HIGH MS06-002
104237 HIGH MS06-001
96574 HIGH MS05-053
93395 HIGH MS05-051
93394 HIGH MS05-050
93454 MEDIUM MS05-049
;===================================================================================================================================================================================
0
Réponse 12 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire lop sd de ton ordinateur

____________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\cmdow.exe
C:\Documents and Settings\BISSMILAH\Bureau\Nouveau dossier\snd-reversingwithlena-tutorial10.tutorial.rar

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

__________
vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit

_________________

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)

___________________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là :

https://www.informatruc.com

__________________

refais un rapport panda pour verifier

a plus
0
Réponse 13 / 28
leopard72 Messages postés 185 Statut Membre 1
 
merci de ta reponce j'ai fait ce que tu ma dit mais pour les autres fichiers trouver par panda faut il rien faire?

voila le rapport otmoveit:

C:\WINDOWS\system32\cmdow.exe moved successfully.
C:\Documents and Settings\BISSMILAH\Bureau\Nouveau dossier\snd-reversingwithlena-tutorial10.tutorial.rar moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07132008_214215

pour le scan panda je le fairais demain merci de ton aide.

cordiallement
0
Réponse 14 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
les autres infections sont dans ta restauration systeme , en la desactibvant cela la purge et vire les infections!
0
Réponse 15 / 28
leopard72 Messages postés 185 Statut Membre 1
 
bonsoir, merci de ta reponse le rapport de pandascan:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-14 17:06:02
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 8.0.1.18 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location 4d
;===================================================================================================================================================================================
No C:\Documents and Settings\BISSMILAH\Bureau\Nouveau dossier\snd-reversingwithlena-tutorial20.tutorial.rar[snd-reversingwithlena-tutorial20.tutorial\files\UnPackMe_NoNamePacker.d.out.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 4d
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 4d
184379 MEDIUM MS08-001 4d
182048 HIGH MS07-069 4d
182046 HIGH MS07-067 4d
182043 HIGH MS07-064 4d
179553 HIGH MS07-061 4d
176382 HIGH MS07-057 4d
176383 HIGH MS07-058 4d
170911 HIGH MS07-050 4d
170907 HIGH MS07-046 4d
170906 HIGH MS07-045 4d
170904 HIGH MS07-043 4d
164915 HIGH MS07-035 4d
164913 HIGH MS07-033 4d
164911 HIGH MS07-031 4d
160623 HIGH MS07-027 4d
157262 HIGH MS07-022 4d
157261 HIGH MS07-021 4d
157260 HIGH MS07-020 4d
157259 HIGH MS07-019 4d
156477 HIGH MS07-017 4d
150253 HIGH MS07-016 4d
150249 HIGH MS07-013 4d
150248 HIGH MS07-012 4d
150247 HIGH MS07-011 4d
150243 HIGH MS07-008 4d
150242 HIGH MS07-007 4d
150241 MEDIUM MS07-006 4d
141034 HIGH MS06-076 4d
141033 MEDIUM MS06-075 4d
141030 HIGH MS06-072 4d
137571 HIGH MS06-070 4d
137568 HIGH MS06-067 4d
133387 MEDIUM MS06-065 4d
133386 MEDIUM MS06-064 4d
133385 MEDIUM MS06-063 4d
133379 HIGH MS06-057 4d
131654 HIGH MS06-055 4d
129977 MEDIUM MS06-053 4d
129976 MEDIUM MS06-052 4d
126093 HIGH MS06-051 4d
126092 MEDIUM MS06-050 4d
126087 HIGH MS06-046 4d
126086 MEDIUM MS06-045 4d
126083 HIGH MS06-042 4d
126082 HIGH MS06-041 4d
126081 HIGH MS06-040 4d
123421 HIGH MS06-036 4d
123420 HIGH MS06-035 4d
120825 MEDIUM MS06-032 4d
120823 MEDIUM MS06-030 4d
120818 HIGH MS06-025 4d
120815 HIGH MS06-022 4d
120814 HIGH MS06-021 4d
117384 MEDIUM MS06-018 4d
114666 HIGH MS06-015 4d
114664 HIGH MS06-013 4d
108744 MEDIUM MS06-008 4d
108743 MEDIUM MS06-007 4d
108742 MEDIUM MS06-006 4d
104567 HIGH MS06-002 4d
104237 HIGH MS06-001 4d
96574 HIGH MS05-053 4d
93395 HIGH MS05-051 4d
93394 HIGH MS05-050 4d
93454 MEDIUM MS05-049 4d
;===================================================================================================================================================================================
0
Réponse 16 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire manuellement le fichier
snd-reversingwithlena-tutorial20.tutorial.rar

en allant dans psote de travail puis
C:\Documents and Settings\BISSMILAH\Bureau\Nouveau dossier\snd-reversingwithlena-tutorial20.tutorial.rar
0
Réponse 17 / 28
leopard72 Messages postés 185 Statut Membre 1
 
merci de ta reponse j'utilise noscript mais quand je le desactive il y a des publicites qui enchainne pub de la chainne 24 et d'autres je ne sais si ta la meme chose et que ses publicites son propre à commentcamarche ou c vundo qu'il reste quelque pars ça fait un temp que j'ai fuinner dans le nid des torrents peut etre que j'ai une infection qui n'est pas encore detecter, est ce que formater resoudra le probleme ou mm apres formater avec mon cd xp il y aura la meme chose merci de ta reponse.

cordiallement
0
Réponse 18 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
si tu formate il n'y aura plus dinfection

sinon pour voir pour tes pubs:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

____________

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 19 / 28
leopard72 Messages postés 185 Statut Membre 1
 
bonjour merci de ta reponse voila le rapport de combofix:

ComboFix 08-07-14.2 - BISSMILAH 2008-07-15 13:44:46.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.47 [GMT 2:00]
Endroit: C:\Documents and Settings\BISSMILAH\Bureau\blabla.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.

2008-07-14 15:06 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-11 21:19 . 2008-07-13 21:51 <REP> d-------- C:\Program Files\Trend Micro
2008-07-09 22:04 . 2008-07-09 22:06 1,251 --a------ C:\WINDOWS\Hlp.cmp
2008-07-09 22:04 . 2008-07-09 22:06 1,212 --a------ C:\WINDOWS\Inv.cmp
2008-07-03 14:46 . 2008-07-03 14:46 <REP> d-------- C:\Documents and Settings\BISSMILAH\Application Data\vlc
2008-07-02 19:10 . 2008-07-02 19:10 <REP> d-------- C:\Program Files\Flash Movie Player
2008-07-02 16:57 . 2008-07-05 22:06 <REP> d-------- C:\Program Files\The Cleaner Free
2008-07-02 14:46 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-02 14:46 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-02 14:46 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-02 14:46 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-02 14:46 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-02 14:46 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-02 14:46 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-02 14:46 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-02 14:46 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-02 14:09 . 2008-07-02 14:47 1,628 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-01 19:44 . 2008-07-02 16:56 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-06-30 13:32 . 2008-07-13 21:51 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-28 22:45 . 2008-06-28 22:45 <REP> d-------- C:\spyware
2008-06-28 21:52 . 2008-06-28 21:52 <REP> d-------- C:\Program Files\Panda Security
2008-06-28 13:04 . 2008-06-28 13:37 <REP> d-------- C:\Program Files\Lopxp
2008-06-22 16:16 . 2008-07-08 18:02 <REP> d-------- C:\Program Files\SpywareBlaster
2008-06-18 17:12 . 2008-06-18 17:12 <REP> d-------- C:\WINDOWS\Sun
2008-06-15 20:48 . 2008-06-15 20:48 <REP> d-------- C:\trojan

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 16:02 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-07-08 15:06 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-07 18:39 --------- d-----w C:\Documents and Settings\BISSMILAH\Application Data\Azureus
2008-07-07 18:30 --------- d-----w C:\Program Files\Azureus
2008-07-07 15:35 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 15:35 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-02 13:11 4,697 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-06-27 21:17 --------- d-----w C:\Program Files\Java
2008-06-11 13:28 --------- d-----w C:\Program Files\VS Revo Group
2008-06-02 23:06 --------- d-----w C:\Program Files\CCleaner
2008-06-02 20:05 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-06-02 19:28 --------- d-----w C:\Documents and Settings\BISSMILAH\Application Data\Malwarebytes
2008-06-02 14:57 --------- d-----w C:\Documents and Settings\BISSMILAH\Application Data\Avira
2008-06-01 22:06 --------- d-----w C:\Program Files\Avira
2008-06-01 22:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-05-27 21:05 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2008-04-19 20:49 499,712 ----a-w C:\WINDOWS\system32\MSVCP71.DLL
2008-04-17 21:09 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-03-22 10:58 271 --sh--w C:\Program Files\desktop.ini
2008-03-22 10:58 22,115 ---ha-w C:\Program Files\folder.htt
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

2006-03-09 11:25 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

2006-04-12 20:13 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\system32\wininet.dll

2006-02-14 22:56 359808 667192a11db19f36624119c0dd4de4f2 C:\WINDOWS\system32\drivers\tcpip.sys

2006-05-09 10:11 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe

2006-03-09 11:25 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe

2006-03-09 11:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 05:50 155648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-12 10:06 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"C-Media Mixer"="Mixer.exe" [2002-10-15 12:00 1818624 C:\WINDOWS\mixer.exe]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2008-03-22 20:12:41 839680]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"D:\\SiSoftware Sandra Professional Affaires XII.SP1\\Win32\\RpcDataSrv.exe"=
"D:\\SiSoftware Sandra Professional Affaires XII.SP1\\RpcSandraSrv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-06-02 00:12]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-04-09 15:57]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-02-07 10:06]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 19:20]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 19:55]
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 18:11]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8e72d61-040a-11dd-a72c-4d6564696130}]
\Shell\Auto\command - sunny.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sunny.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 13:53:54
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 2008-07-15 13:59:30
ComboFix-quarantined-files.txt 2008-07-15 11:58:09
ComboFix2.txt 2008-06-28 21:16:34

Pre-Run: 4,323,991,552 octets libres
Post-Run: 4,314,193,920 octets libres

137

j'ai vu qu'il y a une ligne boonty game je ne me souvient pas que j'ai telecharger un jeux avec se nom je voulait dire aussi que j'ai le firewall kerio ça fait longtemps qu'il n'a bloquer aucun publicites ou cokies est ce normale ou c parceque j'utilise no script mais je crois mm quand je desactive noscript kerio ne stop rien il y a comme j'ai dit les publicites qui debarrque sur firefox
0
Réponse 20 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

____________

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses