Aide Rapport Hijackthis

Claire -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

j'ai un gros soucis de connexion depuis quelques jours, je pense qu'il doit s'agir d'un malware. Je poste ici le rapport hijackthis, si quelqu'un pouvait m'aider pour la suite. Merci beaucoup.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:27, on 11/7/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Windows Live\Mail\wlmail.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Last.fm\LastFM.exe
C:\Documents and Settings\Claire\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5674 bytes
Configuration: Windows XP
Firefox 3.0

16 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt pas grand chose

    mets a jour internet explorer:
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    _________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _________________

    colle un rapport de scan en ligne:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
    1. Claire
       
      Ok je fais ça tout de suite.

      Le scan MalwareByte's Anti-Malware, je le fais en mode sans échec ou pas besoin?
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pas besoin
    0
    1. Claire
       
      Rapport Malwarebytes' Anti-Malware : aucun fichier infecté


      Malwarebytes' Anti-Malware 1.20
      Database version: 940
      Windows 5.1.2600 Service Pack 3

      21:08:54 11/7/2008
      mbam-log-7-11-2008 (21-08-54).txt

      Scan type: Full Scan (C:\|F:\|)
      Objects scanned: 107207
      Time elapsed: 1 hour(s), 0 minute(s), 11 second(s)

      Memory Processes Infected: 0
      Memory Modules Infected: 0
      Registry Keys Infected: 0
      Registry Values Infected: 0
      Registry Data Items Infected: 0
      Folders Infected: 0
      Files Infected: 0

      Memory Processes Infected:
      (No malicious items detected)

      Memory Modules Infected:
      (No malicious items detected)

      Registry Keys Infected:
      (No malicious items detected)

      Registry Values Infected:
      (No malicious items detected)

      Registry Data Items Infected:
      (No malicious items detected)

      Folders Infected:
      (No malicious items detected)

      Files Infected:
      (No malicious items detected)
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport de scan en ligne:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
    1. Claire
       
      Rapport BitDefender en ligne: "Aucun problème n'a été trouvé"


      <HTML>
      <HEAD>
      <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
      <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
      </HEAD>
      <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


      <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
      <tr>
      <td width="458">
      <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>
      <tr>
      <td colspan="3" width="912">
      <p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Fri, Jul 11, 2008 - 21:18:56</b></span></font></p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;</span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
      <tr>
      <td width="451" colspan="2" bgcolor="#CCCCCC">
      <p><font face="Arial" size="2"><B>Statistiques</b></font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Temps</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">00:19:45</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Fichiers</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">59204</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Directoires</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">5087</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Secteurs de boot</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">4</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Archives</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">564</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Paquets programmes</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">4252</font></p>
      </td>
      </tr>
      </table>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>



      <tr>
      <td width="458">
      <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
      <tr>
      <td width="451" colspan="2" bgcolor="#CCCCCC">
      <p><font face="Arial" size="2"><B>Résultats</b></font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Virus identifiés</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">0</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Fichiers infectés</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">0</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Fichiers suspects</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">0</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Avertissements</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">0</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Désinfectés</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">0</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Fichiers effacés</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">0</font></p>
      </td>
      </tr>
      </table>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
      <tr>
      <td width="451" colspan="2" bgcolor="#CCCCCC">
      <p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Définition virus</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">1363077</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Version des moteurs</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyse des plugins</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">16</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Archive des plugins</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">42</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Unpack des plugins</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">7</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">E-mail plugins</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">6</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Système plugins</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">5</font></p>
      </td>
      </tr>
      </table>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
      <tr>
      <td width="451" colspan="2" bgcolor="#CCCCCC">
      <p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Première action</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Désinfecté</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Seconde Action</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Heuristique</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Acceptez les avertissements</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Extensions analysées</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;</font></p>
      </td>
      </tr>

      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Excludez les extensions</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2"> </font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyse d'emails</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyse des Archives</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyser paquets programmes</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyse des fichiers</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyse de boot</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      </table>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td colspan=2>  
      <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
      <tr>
      <td width="252" bgcolor="#CCCCCC">
      <p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
      </td>
      <td width="195" bgcolor="#CCCCCC" align="right">
      <p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Aucun virus trouvé.</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2"> </font></p>
      </td>
      </tr>
      </table>
      </td>

      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      </table>
      <p> </p>

      </body>
      </html>
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    rien d'infectieux

    peut etre un probleme de ligne

    quels sont les soucis exactement???
    0
    1. Claire
       
      Le second rapport en ligne : 4 cookies espions


      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-07-11 22:22:16
      PROTECTIONS: 1
      MALWARE: 4
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      AVG Anti-Virus Free 8.0 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Usuario\Cookies\usuario@xiti[1].txt
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Claire\Cookies\claire@serving-sys[2].txt
      00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Claire\Cookies\claire@bs.serving-sys[2].txt
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Claire\Cookies\claire@weborama[2].txt
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location P
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description P
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    rien d'infectieux

    peut etre un probleme de ligne

    quels sont les soucis exactement???
    0
    1. Claire
       
      Il doit obligatoirement y avoir un problème quelque part.

      Maintenant je ne peux plus me connecter à Internet.
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau

    sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau]

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    _________________

    analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/

    C:\WINDOWS\inf\unregmp2.exe
    0
    1. Claire
       
      Le rapport combofix :


      ComboFix 08-07-14.2 - Claire 2008-07-15 12:30:20.1 - NTFSx86
      Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.1697 [GMT 2:00]
      Se ejecuta desde: C:\Documents and Settings\Claire\Escritorio\antibagle.exe
      * Creado un nuevo punto de restauración

      [color=red][b]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/b][/color]
      .

      (((((((((((((((((( Archivos creados desde 2008-06-15 - 2008-07-15 )))))))))))))))))))))))))))))))))
      .

      2008-07-15 12:21 . 2008-07-15 12:22 2,145,386,496 --a------ C:\WINDOWS\MEMORY.DMP
      2008-07-15 12:19 . 2008-07-15 12:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg8
      2008-07-15 10:43 . 2006-03-02 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
      2008-07-15 10:42 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
      2008-07-15 10:41 . 2008-07-15 10:41 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
      2008-07-15 10:41 . 2008-07-15 10:41 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
      2008-07-15 10:41 . 2008-07-15 10:41 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
      2008-07-15 10:41 . 2008-07-15 10:41 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
      2008-07-15 10:41 . 2008-07-15 10:41 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
      2008-07-15 10:40 . 2006-03-02 14:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
      2008-07-15 10:28 . 2006-03-02 14:00 1,086,058 -ra------ C:\WINDOWS\SET41.tmp
      2008-07-15 10:28 . 2006-03-02 14:00 1,014,555 -ra------ C:\WINDOWS\SET3F.tmp
      2008-07-15 10:28 . 2006-03-02 14:00 14,043 -ra------ C:\WINDOWS\SET49.tmp
      2008-07-15 09:20 . 2008-07-15 09:20 <DIR> d-------- C:\Documents and Settings\Claire\Datos de programa\aAvgApi
      2008-07-15 09:08 . 2008-07-15 12:20 1,423,392 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2008-07-15 09:08 . 2008-07-15 11:42 10,892 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
      2008-07-15 09:07 . 2008-07-15 09:07 <DIR> d-------- C:\Archivos de programa\Zone Labs
      2008-07-15 09:07 . 2008-07-15 09:07 <DIR> d-------- C:\93e0847927a6ff48d52d9f92
      2008-07-15 09:06 . 2008-07-15 11:32 <DIR> dr-h----- C:\Documents and Settings\Claire\Reciente
      2008-07-15 09:06 . 2008-07-15 09:06 <DIR> d-------- C:\Documents and Settings\Claire\Datos de programa\AVGTOOLBAR
      2008-07-11 22:44 . 2008-07-11 22:44 <DIR> d-------- C:\Documents and Settings\Claire\Datos de programa\Media Player Classic
      2008-07-11 21:20 . 2008-07-11 21:20 <DIR> d-------- C:\Archivos de programa\Panda Security
      2008-07-11 20:55 . 2008-07-15 09:07 <DIR> d-------- C:\WINDOWS\BDOSCAN8
      2008-07-11 20:04 . 2008-07-11 20:04 <DIR> d-------- C:\Documents and Settings\Claire\Datos de programa\Malwarebytes
      2008-07-11 19:52 . 2008-07-11 19:54 15,452,536 --a------ C:\Archivos de programa\IE7-WindowsXP-x86-enu.exe
      2008-07-11 17:34 . 2008-07-11 17:34 <DIR> d-------- C:\Documents and Settings\Claire\Datos de programa\vlc
      2008-07-11 16:47 . 2008-07-11 16:52 <DIR> d-------- C:\Documents and Settings\Claire\Contacts
      2008-07-11 16:47 . 2008-07-11 16:47 268 --ah----- C:\sqmdata00.sqm
      2008-07-11 16:47 . 2008-07-11 16:47 244 --ah----- C:\sqmnoopt00.sqm
      2008-07-11 16:34 . 2008-07-11 16:34 <DIR> d-------- C:\WINDOWS\system32\es
      2008-07-11 16:34 . 2008-07-11 16:34 <DIR> d-------- C:\WINDOWS\system32\bits
      2008-07-11 16:28 . 2008-07-11 16:28 <DIR> d-------- C:\WINDOWS\EHome
      2008-07-11 16:22 . 2004-08-19 15:42 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll
      2008-07-11 16:21 . 2004-08-19 15:41 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll
      2008-07-11 16:15 . 2008-07-11 16:15 <DIR> d---s---- C:\Documents and Settings\Claire\UserData
      2008-07-11 16:03 . 2008-07-11 16:03 157 --a------ C:\WINDOWS\system\C6501.ini
      2008-07-11 16:01 . 2006-04-15 05:07 203,776 --a------ C:\WINDOWS\system32\fdco1.dll
      2008-07-11 16:01 . 2006-04-15 05:09 34,176 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys
      2008-07-11 15:58 . 2008-07-11 15:58 <DIR> d-------- C:\WINDOWS\NV8481132.TMP
      2008-07-11 15:58 . 2007-08-21 18:26 356,352 --a------ C:\WINDOWS\system32\nvunrm.exe
      2008-07-11 15:58 . 2006-04-15 05:08 305,152 -ra------ C:\WINDOWS\system32\drivers\nvnrm.sys
      2008-07-11 15:58 . 2006-04-15 05:08 222,720 -ra------ C:\WINDOWS\system32\drivers\nvsnpu.sys
      2008-07-11 15:58 . 2006-04-15 05:08 101,888 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys
      2008-07-11 15:58 . 2006-03-15 06:45 35,840 -ra------ C:\WINDOWS\system32\nvconrm.dll
      2008-07-11 15:58 . 2006-04-15 05:09 13,056 -ra------ C:\WINDOWS\system32\drivers\nvnetbus.sys
      2008-07-11 15:58 . 2006-04-15 05:07 9,728 -ra------ C:\WINDOWS\system32\bdco1.dll
      2008-07-11 15:58 . 2006-02-20 22:00 3,903 --a------ C:\WINDOWS\system32\nvnrm.nvu
      2008-07-11 15:45 . 2008-07-11 15:45 <DIR> d-------- C:\WINDOWS\NV8721012.TMP
      2008-07-11 15:45 . 2008-07-11 15:45 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\InstallShield
      2008-07-11 15:45 . 2006-04-15 05:07 9,728 -ra------ C:\WINDOWS\system32\bdco1ins.dll
      2008-07-11 15:30 . 2008-07-11 15:30 <DIR> d-------- C:\Documents and Settings\Claire\Datos de programa\InstallShield
      2008-07-11 15:08 . 2008-07-08 11:48 <DIR> d--h----- C:\Documents and Settings\Claire\Plantillas
      2008-07-11 15:08 . 2008-07-12 05:06 <DIR> dr------- C:\Documents and Settings\Claire\Mis documentos
      2008-07-11 15:08 . 2008-07-08 12:42 <DIR> dr------- C:\Documents and Settings\Claire\Men£ Inicio
      2008-07-11 15:08 . 2008-07-08 12:42 <DIR> d--h----- C:\Documents and Settings\Claire\Impresoras
      2008-07-11 15:08 . 2008-07-12 05:06 <DIR> dr------- C:\Documents and Settings\Claire\Favoritos
      2008-07-11 15:08 . 2008-07-15 12:26 <DIR> d-------- C:\Documents and Settings\Claire\Escritorio
      2008-07-11 15:08 . 2008-07-08 12:42 <DIR> d--h----- C:\Documents and Settings\Claire\Entorno de red
      2008-07-11 15:08 . 2008-07-15 09:20 <DIR> dr-h----- C:\Documents and Settings\Claire\Datos de programa
      2008-07-11 15:08 . 2008-07-15 12:31 <DIR> d--h----- C:\Documents and Settings\Claire\Configuraci¢n local
      2008-07-11 15:08 . 2008-07-15 12:30 <DIR> d-------- C:\Documents and Settings\Claire
      2008-07-11 14:45 . 2006-03-02 14:00 1,086,058 -ra------ C:\WINDOWS\SET87.tmp
      2008-07-11 14:45 . 2006-03-02 14:00 1,014,555 --a--c--- C:\WINDOWS\system32\dllcache\SP2.CAT
      2008-07-11 14:45 . 2006-03-02 14:00 1,014,555 -ra------ C:\WINDOWS\SET85.tmp
      2008-07-11 14:45 . 2006-03-02 14:00 14,573 -ra------ C:\WINDOWS\SETB1.tmp
      2008-07-11 14:45 . 2006-03-02 14:00 14,043 -ra------ C:\WINDOWS\SET8F.tmp
      2008-07-11 14:29 . 2008-07-11 14:29 <DIR> d-------- C:\Archivos de programa\AIDA32 - Enterprise System Information
      2008-07-11 14:05 . 2008-07-11 14:05 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\AVGTOOLBAR
      2008-07-11 14:05 . 2008-07-11 14:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
      2008-07-11 14:05 . 2008-07-11 14:05 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
      2008-07-11 14:05 . 2008-07-11 14:05 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
      2008-07-11 14:05 . 2008-07-11 14:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
      2008-07-11 14:05 . 2008-07-11 14:05 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
      2008-07-11 14:05 . 2008-07-11 14:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
      2008-07-11 14:04 . 2008-07-11 14:04 <DIR> d-------- C:\Archivos de programa\CCleaner
      2008-07-11 14:03 . 2008-07-11 14:03 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
      2008-07-11 14:03 . 2008-07-11 14:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
      2008-07-11 14:03 . 2008-07-11 14:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MailFrontier
      2008-07-11 14:03 . 2008-07-11 16:02 <DIR> d-------- C:\Archivos de programa\C-Media 6501 Sound
      2008-07-11 14:03 . 2008-07-11 14:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
      2008-07-11 12:22 . 2008-07-11 14:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
      2008-07-11 12:22 . 2008-07-11 12:23 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
      2008-07-11 12:22 . 2008-07-11 12:22 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
      2008-07-11 12:22 . 2008-07-11 14:05 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
      2008-07-11 12:22 . 2008-07-11 14:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
      2008-07-11 12:22 . 2008-07-15 12:19 <DIR> d-------- C:\Documents and Settings\Administrador
      2008-07-11 11:58 . 2008-07-11 15:39 42,609,040 --a------ C:\Archivos de programa\zlsSetup_70_462_000_fr.exe
      2008-07-11 10:59 . 2008-07-11 14:03 <DIR> d-------- C:\Archivos de programa\NVIDIA Corporation
      2008-07-10 22:35 . 2008-07-10 22:35 1,188 --a------ C:\WINDOWS\mozver.dat
      2008-07-10 22:25 . 2007-06-07 21:11 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm
      2008-07-10 22:07 . 2008-07-10 22:07 <DIR> d-------- C:\WINDOWS\system32\es-es
      2008-07-10 22:07 . 2008-07-10 22:07 <DIR> d-------- C:\WINDOWS\l2schemas
      2008-07-10 22:06 . 2008-07-10 22:06 <DIR> d-------- C:\WINDOWS\ServicePackFiles
      2008-07-10 21:59 . 2008-07-11 14:02 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Mozilla(3)
      2008-07-10 21:59 . 2008-07-11 14:02 <DIR> d-------- C:\Archivos de programa\Mozilla Firefox(3)
      2008-07-10 21:59 . 2004-07-17 11:35 67,866 --a------ C:\WINDOWS\system32\drivers\netwlan5.img
      2008-07-10 21:58 . 2004-07-17 11:36 64,352 --a------ C:\WINDOWS\system32\drivers\ativmc20.cod
      2008-07-10 21:56 . 2008-07-10 21:56 2,223,653 --a------ C:\Archivos de programa\mpc2kxp6490.zip
      2008-07-10 21:42 . 2008-07-10 21:43 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg(3)
      2008-07-10 21:15 . 2008-07-10 21:15 2,940,928 --a------ C:\WINDOWS\system32\config\systemprofile\NTUSER(3).DAT
      2008-07-10 16:53 . 2008-07-10 16:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
      2008-07-10 16:51 . 2008-07-10 16:52 26,596,640 --a------ C:\Archivos de programa\AdbeRdr90_fr_FR.exe
      2008-07-10 08:46 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-07-10 08:46 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-07-09 19:50 . 2008-07-15 10:42 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
      2008-07-09 19:50 . 2008-07-15 10:42 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
      2008-07-09 19:37 . 2008-07-11 14:04 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
      2008-07-09 19:36 . 2008-07-09 19:36 <DIR> d-------- C:\WINDOWS\system32\LogFiles
      2008-07-09 19:36 . 2008-07-11 14:04 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
      2008-07-09 19:28 . 2008-07-15 09:25 9,828 --a------ C:\WINDOWS\setupapi.old
      2008-07-09 19:06 . 2006-03-20 15:37 5,689,344 --a------ C:\Archivos de programa\mplayerc.exe
      2008-07-09 19:04 . 2008-07-09 19:04 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Media Player Classic
      2008-07-09 19:02 . 2008-07-11 14:04 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
      2008-07-09 19:01 . 2008-07-09 19:02 14,725,701 --a------ C:\Archivos de programa\klcodec400f.exe
      2008-07-09 19:00 . 2008-07-09 19:00 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\vlc
      2008-07-09 19:00 . 2008-07-09 19:00 <DIR> d-------- C:\Archivos de programa\VideoLAN
      2008-07-09 18:59 . 2007-02-18 15:30 9,453,630 --a------ C:\Archivos de programa\vlc-0.8.6a-win32.exe
      2008-07-09 18:59 . 2005-10-15 23:21 1,014,477 --a------ C:\Archivos de programa\wrar351.exe
      2008-07-09 18:18 . 2008-07-09 18:18 2,919,360 --a------ C:\Archivos de programa\ccsetup209.exe
      2008-07-09 17:29 . 2008-07-09 17:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Last.fm
      2008-07-09 17:28 . 2008-07-11 14:04 <DIR> d-------- C:\Archivos de programa\Last.fm
      2008-07-09 17:28 . 2008-07-09 17:28 5,406,994 --a------ C:\Archivos de programa\Last.fm-1.5.1.30182.exe
      2008-07-09 16:15 . 2008-07-11 14:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
      2008-07-09 16:15 . 2008-07-11 14:04 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
      2008-07-09 16:11 . 2008-07-09 16:11 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-08 09:51 --------- d-----w C:\Archivos de programa\microsoft frontpage
      2008-07-08 09:50 --------- d-----w C:\Archivos de programa\Servicios en línea
      .

      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
      "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.YV12"= yv12vfw.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

      R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\c6501.sys [2007-07-10 03:42]

      .
      - - - - ORPHANS REMOVED - - - -

      HKLM-Run-C6501Sound - c6501.cpl


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-15 12:32:34
      Windows 5.1.2600 Service Pack 2 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\rundll32.exe
      .
      **************************************************************************
      .
      Tiempo completado: 2008-07-15 12:34:16 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-07-15 10:33:55

      7 dirs 416,244,391,936 bytes libres
      9 dirs 416,224,112,640 bytes libres

      190 --- E O F --- 2008-07-15 07:10:15
      0
    2. Claire
       
      Sur Virus Total, il faut envoyer le fichier txt du rapport?
      0
    3. Claire
       
      Oula je suis bête, j'avais mal compris.

      Donc voici le rapport du fichier en question sur Virus Total :


      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.7.11.0 2008.07.15 -
      AntiVir 7.8.0.64 2008.07.15 -
      Authentium 5.1.0.4 2008.07.15 -
      Avast 4.8.1195.0 2008.07.14 -
      AVG 7.5.0.516 2008.07.15 -
      BitDefender 7.2 2008.07.15 -
      CAT-QuickHeal 9.50 2008.07.14 -
      ClamAV 0.93.1 2008.07.15 -
      DrWeb 4.44.0.09170 2008.07.15 -
      eSafe 7.0.17.0 2008.07.14 -
      eTrust-Vet 31.6.5956 2008.07.15 -
      Ewido 4.0 2008.07.15 -
      F-Prot 4.4.4.56 2008.07.14 -
      F-Secure 7.60.13501.0 2008.07.15 -
      Fortinet 3.14.0.0 2008.07.15 -
      GData 2.0.7306.1023 2008.07.15 -
      Ikarus T3.1.1.26.0 2008.07.15 -
      Kaspersky 7.0.0.125 2008.07.15 -
      McAfee 5338 2008.07.14 -
      Microsoft 1.3704 2008.07.15 -
      NOD32v2 3268 2008.07.15 -
      Norman 5.80.02 2008.07.14 -
      Panda 9.0.0.4 2008.07.14 -
      Prevx1 V2 2008.07.15 -
      Rising 20.53.12.00 2008.07.15 -
      Sophos 4.31.0 2008.07.15 -
      Sunbelt 3.1.1536.1 2008.07.12 -
      Symantec 10 2008.07.15 -
      TheHacker 6.2.96.379 2008.07.14 -
      TrendMicro 8.700.0.1004 2008.07.15 -
      VBA32 3.12.8.0 2008.07.15 -
      VirusBuster 4.5.11.0 2008.07.14 -
      Webwasher-Gateway 6.6.2 2008.07.15 -
      Information additionnelle
      File size: 208896 bytes
      MD5...: 2f8bbf2bf4b9ce19bcbca124035daecf
      SHA1..: 0cfc8064003a0ec7f3c5059632a358d5f9ab1feb
      SHA256: cf437d65bd99bf7c552bbc9c101986fcf504fee55d2e10d736a2e02066e6680a
      SHA512: d3920753a8ef171c6736252fe91f979125843c2a25fddb2293d4bc12809541e5
      2ede58a0f6fa987ee19c5cf4b1a008eaaec3d241e207b4df07f179878a94e4c0
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x101641e
      timedatestamp.....: 0x41107c60 (Wed Aug 04 06:04:16 2004)
      machinetype.......: 0x14c (I386)

      ( 3 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x2cb22 0x2d000 5.94 b34e0025ceadf3e51f077bc1c35762ce
      .data 0x2e000 0x362c 0x1000 3.19 7c99287d6e7d460c411ff44b84066d39
      .rsrc 0x32000 0x32cc 0x4000 4.08 f2a57762d766a6069d4a8fcb31bea755

      ( 9 imports )
      > msvcrt.dll: iswalnum, strstr, strchr, memmove, malloc, _itow, _wtol, strncpy, iswalpha, _wtoi, _vsnprintf, _wcsicmp, wcslen, __3@YAXPAX@Z, __2@YAPAXI@Z, wcsstr, wcsrchr, _wcslwr, _wcsupr, strncat, wcsncmp, _wcsnicmp, wcschr, wcscmp, mbstowcs, free, wcsncat, wcsncpy, swscanf, _onexit, __dllonexit, _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, _vsnwprintf
      > ADVAPI32.dll: RegCreateKeyExW, RegEnumKeyExW, RegEnumKeyExA, RegQueryValueExW, RegSetValueExW, RegSetValueExA, RegQueryInfoKeyW, RegQueryInfoKeyA, RegOpenKeyExW, RegDeleteValueW, RegDeleteValueA, RegDeleteKeyW, RegDeleteKeyA, RegEnumValueW, RegEnumValueA, RegEnumKeyW, RegEnumKeyA, RegCreateKeyExA, SetNamedSecurityInfoW, GetSecurityDescriptorControl, GetSecurityDescriptorDacl, RegCloseKey, RegOpenKeyExA, RegQueryValueExA
      > KERNEL32.dll: CreateProcessW, CreateProcessA, GetShortPathNameW, GetShortPathNameA, GetWindowsDirectoryW, GetCurrentThreadId, CreateFileMappingW, CreateFileMappingA, GetVersionExW, WritePrivateProfileStringW, WritePrivateProfileStringA, SetFileAttributesW, SetFileAttributesA, IsBadWritePtr, MoveFileW, MoveFileA, MoveFileExW, MoveFileExA, LoadLibraryExW, LoadLibraryExA, LoadLibraryA, GetTempPathW, GetTempPathA, GetPrivateProfileStringW, GetPrivateProfileStringA, lstrcpynW, GetModuleHandleW, GetFileAttributesW, GetCurrentDirectoryW, GetCurrentDirectoryA, FindNextFileW, FindNextFileA, FindFirstFileW, FindFirstFileA, GetProfileStringA, GetProfileStringW, GetSystemDirectoryA, ExpandEnvironmentStringsW, ExpandEnvironmentStringsA, DeleteFileW, DeleteFileA, CreateFileW, CreateDirectoryW, CopyFileW, CopyFileA, lstrlenW, MultiByteToWideChar, WideCharToMultiByte, WriteFile, MapViewOfFile, UnmapViewOfFile, GetTickCount, QueryPerformanceCounter, FreeLibrary, FindClose, GetSystemTimeAsFileTime, FileTimeToSystemTime, GetLastError, GetModuleHandleA, GetProcAddress, SetLastError, LocalFree, GetSystemDirectoryW, RemoveDirectoryA, RemoveDirectoryW, SetCurrentDirectoryA, SetCurrentDirectoryW, WriteProfileStringA, WriteProfileStringW, GetStartupInfoA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, LoadLibraryW, GetCurrentProcessId, CloseHandle, GetFileAttributesA, GetVersionExA, GetTimeZoneInformation, GetFileTime, GetExitCodeProcess, WaitForMultipleObjects, GetCommandLineW, GetFileSize, CreateFileA, GetWindowsDirectoryA, CreateDirectoryA, SetEndOfFile, SetFilePointer
      > ole32.dll: CoCreateGuid, CoUninitialize, CoInitialize, OleUninitialize, OleInitialize, CoCreateInstance, StringFromGUID2
      > OLEAUT32.dll: -, -
      > SHELL32.dll: SHGetSpecialFolderLocation, SHChangeNotify, SHGetPathFromIDListA, ShellExecuteA, ShellExecuteW, SHGetSpecialFolderPathA, SHGetMalloc
      > SHLWAPI.dll: PathRemoveBlanksW, PathAppendW, PathRemoveFileSpecW, PathIsDirectoryW
      > USER32.dll: LoadStringA, LoadStringW, PostMessageA, PostMessageW, RegisterWindowMessageA, SendMessageA, IsWindow, CharNextA
      > VERSION.dll: VerQueryValueW, GetFileVersionInfoSizeA, GetFileVersionInfoW, GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeW

      ( 0 exports )
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non absolument rien d'infectieux, je pense que tu as un souci de ligne!

    essaye de debrancher puis rebrancher ta box pour voir
    0
    1. Claire
       
      Rien d'infectieux du tout??

      C'est pas que je veux absolument avoir ça, mais ça me semble bizarre. Un soucis de ligne, impossible puisque je suis en wifi avec mon portable et que tout marche parfaitement.
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    quad tu branche ton portable depuis un autre point WIFI le souci persiste?
    0
    1. Claire
       
      Je n'ai ce problème qu'avec mon ordinateur normal qui est branché à ma Livebox en ethernet. Mon portable qui est connecté en wifi sur la même ligne marche parfaitement.

      Par conséquent le problème vient obligatoirement de mon ordinateur et non de la ligne.
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    _____________________

    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
    1. Claire
       
      Rapport SDfix



      [b]SDFix: Version 1.205 [/b]
      Run by Claire on mar 15/07/2008 at 16:13

      Microsoft Windows XP [Versi¢n 5.1.2600]
      Running From: C:\DOCUME~1\Claire\ESCRIT~1\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-15 16:15:59
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      C:\WINDOWS\KB951748.log 2771 bytes
      C:\WINDOWS\LastGood
      C:\WINDOWS\LastGood\INF
      C:\WINDOWS\LastGood\INF\oem14.inf 0 bytes
      C:\WINDOWS\LastGood\INF\oem14.PNF 0 bytes
      C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb0008F.log 131072 bytes

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 6


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"="C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
      "C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"="C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files [/b]:



      [b]Files with Hidden Attributes [/b]:

      Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
      Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
      Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
      Wed 9 Jul 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Fri 11 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2647c3434d80c9cd51918c61c2101d07\BITA.tmp"
      Thu 10 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2647c3434d80c9cd51918c61c2101d07\BITC.tmp"
      Fri 11 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\85777952c146bbf48a4c5fef49d4a65d\BIT1.tmp"

      [b]Finished![/b]
      0
    2. Claire
       
      Rapport lopSD



      -----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : Claire ] [ "C:\Lop SD" ] [ Selection : 1 ]
      [ mar 15/07/2008 | 16:24:20,78 ] [ PC : USUARIO-B40C550 ]
      [ MAJ : 09-07-2008 | 21:02 ]

      -------------[ Listing des dossiers dans Datos de programa ]------------

      [08/07/2008|12:42] C:\DOCUME~1\ADMINI~1\DATOSD~1\desktop.ini
      [11/07/2008|15:45] C:\DOCUME~1\ADMINI~1\DATOSD~1\InstallShield
      [11/07/2008|12:22] C:\DOCUME~1\ADMINI~1\DATOSD~1\Malwarebytes
      [15/07/2008|12:19] C:\DOCUME~1\ADMINI~1\DATOSD~1\Microsoft
      [1|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
      [5|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

      [10/07/2008|16:53] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
      [15/07/2008|12:37] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Avg8
      [15/07/2008|10:29] C:\DOCUME~1\ALLUSE~1\DATOSD~1\desktop.ini
      [09/07/2008|17:29] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Last.fm
      [11/07/2008|14:03] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
      [11/07/2008|14:03] C:\DOCUME~1\ALLUSE~1\DATOSD~1\MailFrontier
      [09/07/2008|16:11] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes
      [11/07/2008|14:03] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Messenger Plus!
      [11/07/2008|14:04] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
      [11/07/2008|14:05] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
      [09/07/2008|19:35] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
      [15/07/2008|01:37] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WLInstaller
      [1|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
      [13|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

      [15/07/2008|09:20] C:\DOCUME~1\Claire\DATOSD~1\aAvgApi
      [11/07/2008|18:47] C:\DOCUME~1\Claire\DATOSD~1\Adobe
      [15/07/2008|09:06] C:\DOCUME~1\Claire\DATOSD~1\AVGTOOLBAR
      [11/07/2008|14:45] C:\DOCUME~1\Claire\DATOSD~1\desktop.ini
      [15/07/2008|15:32] C:\DOCUME~1\Claire\DATOSD~1\DivX
      [11/07/2008|15:08] C:\DOCUME~1\Claire\DATOSD~1\Identities
      [11/07/2008|15:30] C:\DOCUME~1\Claire\DATOSD~1\InstallShield
      [11/07/2008|15:17] C:\DOCUME~1\Claire\DATOSD~1\Macromedia
      [11/07/2008|20:04] C:\DOCUME~1\Claire\DATOSD~1\Malwarebytes
      [11/07/2008|22:44] C:\DOCUME~1\Claire\DATOSD~1\Media Player Classic
      [15/07/2008|12:19] C:\DOCUME~1\Claire\DATOSD~1\Microsoft
      [11/07/2008|15:15] C:\DOCUME~1\Claire\DATOSD~1\Mozilla
      [11/07/2008|17:34] C:\DOCUME~1\Claire\DATOSD~1\vlc
      [1|archivos] C:\DOCUME~1\Claire\DATOSD~1\bytes
      [14|dirs] C:\DOCUME~1\Claire\DATOSD~1\bytes libres

      [15/07/2008|10:29] C:\DOCUME~1\DEFAUL~1\DATOSD~1\desktop.ini
      [08/07/2008|11:51] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
      [1|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
      [3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

      [15/07/2008|12:19] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
      [0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
      [3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

      [15/07/2008|12:19] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
      [0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
      [3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

      [11/07/2008|14:03] C:\DOCUME~1\Usuario\DATOSD~1\Adobe
      [11/07/2008|14:05] C:\DOCUME~1\Usuario\DATOSD~1\AVGTOOLBAR
      [08/07/2008|12:42] C:\DOCUME~1\Usuario\DATOSD~1\desktop.ini
      [08/07/2008|17:46] C:\DOCUME~1\Usuario\DATOSD~1\Identities
      [08/07/2008|17:56] C:\DOCUME~1\Usuario\DATOSD~1\InstallShield
      [09/07/2008|11:39] C:\DOCUME~1\Usuario\DATOSD~1\Macromedia
      [09/07/2008|16:11] C:\DOCUME~1\Usuario\DATOSD~1\Malwarebytes
      [09/07/2008|19:04] C:\DOCUME~1\Usuario\DATOSD~1\Media Player Classic
      [11/07/2008|14:05] C:\DOCUME~1\Usuario\DATOSD~1\Microsoft
      [11/07/2008|14:03] C:\DOCUME~1\Usuario\DATOSD~1\Mozilla
      [11/07/2008|14:02] C:\DOCUME~1\Usuario\DATOSD~1\Mozilla(3)
      [09/07/2008|19:00] C:\DOCUME~1\Usuario\DATOSD~1\vlc
      [1|archivos] C:\DOCUME~1\Usuario\DATOSD~1\bytes
      [13|dirs] C:\DOCUME~1\Usuario\DATOSD~1\bytes libres

      ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

      [15/07/2008 16:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ---------------[ Listing des dossiers dans C:\Archivos de programa ]--------------

      [09/07/2008|15:35] C:\Archivos de programa\a2AntiMalwareSetup.exe
      [10/07/2008|16:52] C:\Archivos de programa\AdbeRdr90_fr_FR.exe
      [10/07/2008|16:53] C:\Archivos de programa\Adobe
      [11/07/2008|14:29] C:\Archivos de programa\AIDA32 - Enterprise System Information
      [11/07/2008|14:03] C:\Archivos de programa\Archivos comunes
      [11/07/2008|14:05] C:\Archivos de programa\a-squared Anti-Malware
      [09/07/2008|11:48] C:\Archivos de programa\AVG
      [09/07/2008|11:41] C:\Archivos de programa\avg_free_stf_en_8_101a1327.exe
      [09/07/2008|15:36] C:\Archivos de programa\avg75f_523a1323.exe
      [11/07/2008|14:04] C:\Archivos de programa\CCleaner
      [09/07/2008|18:18] C:\Archivos de programa\ccsetup209.exe
      [11/07/2008|16:02] C:\Archivos de programa\C-Media 6501 Sound
      [08/07/2008|11:48] C:\Archivos de programa\ComPlus Applications
      [09/07/2008|12:00] C:\Archivos de programa\Firefox Setup 3.0.exe
      [11/07/2008|19:54] C:\Archivos de programa\IE7-WindowsXP-x86-enu.exe
      [09/07/2008|13:37] C:\Archivos de programa\install_flash_player.exe
      [09/07/2008|12:23] C:\Archivos de programa\Installation de Windows Live.exe
      [11/07/2008|14:03] C:\Archivos de programa\InstallShield Installation Information
      [15/07/2008|10:40] C:\Archivos de programa\Internet Explorer
      [09/07/2008|11:39] C:\Archivos de programa\Inventel
      [09/07/2008|19:02] C:\Archivos de programa\klcodec400f.exe
      [11/07/2008|14:04] C:\Archivos de programa\K-Lite Codec Pack
      [11/07/2008|14:04] C:\Archivos de programa\Last.fm
      [09/07/2008|17:28] C:\Archivos de programa\Last.fm-1.5.1.30182.exe
      [09/07/2008|15:27] C:\Archivos de programa\Lavasoft
      [09/07/2008|15:25] C:\Archivos de programa\Lavasoft_Adaware_multi.exe
      [11/07/2008|14:04] C:\Archivos de programa\Malwarebytes' Anti-Malware
      [09/07/2008|16:11] C:\Archivos de programa\mbam-setup.exe
      [11/07/2008|16:34] C:\Archivos de programa\Messenger
      [11/07/2008|16:47] C:\Archivos de programa\Messenger Plus! Live
      [08/07/2008|11:51] C:\Archivos de programa\microsoft frontpage
      [15/07/2008|10:40] C:\Archivos de programa\Movie Maker
      [15/07/2008|16:21] C:\Archivos de programa\Mozilla Firefox
      [11/07/2008|14:02] C:\Archivos de programa\Mozilla Firefox(3)
      [10/07/2008|21:56] C:\Archivos de programa\mpc2kxp6490.zip
      [20/03/2006|15:37] C:\Archivos de programa\mplayerc.exe
      [09/07/2008|12:32] C:\Archivos de programa\MsgPlusLive-460.exe
      [08/07/2008|11:47] C:\Archivos de programa\MSN
      [08/07/2008|11:48] C:\Archivos de programa\MSN Gaming Zone
      [15/07/2008|10:40] C:\Archivos de programa\NetMeeting
      [11/07/2008|14:03] C:\Archivos de programa\NVIDIA Corporation
      [08/07/2008|11:48] C:\Archivos de programa\Online Services
      [15/07/2008|10:40] C:\Archivos de programa\Outlook Express
      [11/07/2008|21:20] C:\Archivos de programa\Panda Security
      [08/07/2008|11:50] C:\Archivos de programa\Servicios en l¡nea
      [11/07/2008|14:04] C:\Archivos de programa\Spybot - Search & Destroy
      [09/07/2008|16:14] C:\Archivos de programa\spybotsd160.exe
      [08/07/2008|17:46] C:\Archivos de programa\Uninstall Information
      [09/07/2008|19:00] C:\Archivos de programa\VideoLAN
      [18/02/2007|15:30] C:\Archivos de programa\vlc-0.8.6a-win32.exe
      [09/07/2008|12:49] C:\Archivos de programa\Windows Live
      [11/07/2008|14:04] C:\Archivos de programa\Windows Media Connect 2
      [15/07/2008|15:44] C:\Archivos de programa\Windows Media Player
      [15/07/2008|10:39] C:\Archivos de programa\Windows NT
      [08/07/2008|11:50] C:\Archivos de programa\WindowsUpdate
      [11/07/2008|14:04] C:\Archivos de programa\WinRAR
      [11/07/2008|16:21] C:\Archivos de programa\WLinstaller.exe
      [15/10/2005|23:21] C:\Archivos de programa\wrar351.exe
      [08/07/2008|11:51] C:\Archivos de programa\xerox
      [11/07/2008|15:39] C:\Archivos de programa\zlsSetup_70_462_000_fr.exe
      [15/07/2008|09:07] C:\Archivos de programa\Zone Labs
      [21|archivos] C:\Archivos de programa\bytes
      [42|dirs] C:\Archivos de programa\bytes libres

      ------[ Listing des dossiers dans C:\Archivos de programa\Archivos comunes ]------

      [10/07/2008|16:53] C:\Archivos de programa\Archivos comunes\Adobe
      [11/07/2008|14:03] C:\Archivos de programa\Archivos comunes\InstallShield
      [11/07/2008|14:03] C:\Archivos de programa\Archivos comunes\Microsoft Shared
      [08/07/2008|11:49] C:\Archivos de programa\Archivos comunes\MSSoap
      [08/07/2008|12:42] C:\Archivos de programa\Archivos comunes\ODBC
      [08/07/2008|11:49] C:\Archivos de programa\Archivos comunes\Services
      [08/07/2008|12:42] C:\Archivos de programa\Archivos comunes\SpeechEngines
      [15/07/2008|10:40] C:\Archivos de programa\Archivos comunes\System
      [11/07/2008|14:03] C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
      [11/07/2008|14:03] C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
      [0|archivos] C:\Archivos de programa\Archivos comunes\bytes
      [12|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

      ---------------------------[ Process ]--------------------------

      ... 32

      ... OK !

      ----------------------[ Recherche avec S_Lop ]---------------------

      Aucun fichier / dossier Lop trouvé !

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      Aucun fichier / dossier Lop trouvé !

      ----------------------[ Verification du Registre ]----------------------

      ..... OK !

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts PROPRE


      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-15 16:25:02
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------


      Aucune autre infection trouvée !

      [F:2][D:0]-> C:\DOCUME~1\Claire\Cookies
      [F:68][D:4]-> C:\DOCUME~1\Claire\CONFIG~1\ARCHIV~1\content.IE5

      --------------------[ Fin du rapport a 16:25:18,90 ]----------------------
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    relance hijackhtis , fais do a system scan only et fix ces lignes: (fix cheked)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\
    O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    __________________

    ton zone alarm est a jour???

    mets le a jour
    ________________

    le problème n'est pas survenu après 'installation du sp3?

    _________________

    si cela persiste essaye de désactiver zone alarm et dis si cela persiste
    0
    1. Claire
       
      Ces deux lignes ne s'affichent pas :

      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

      O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups


      ---------------------------------------

      Je suis en train de mettre ZoneAlarm à jour, je l'avais désinstallé pour voir justement et j'ai vu aussi qu'il y avait un problème de compatibilité avec une des actualisations du pack 3. Mais a priori ce n'est pas ça.
      0
    2. Claire
       
      J'ai essayé de réinstaller ZoneAlarm et mon ordi a planté deux fois. Je devine donc qu'il s'agit bien de ça.

      Par contre je ne comprends pas pourquoi.
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    soit tu change de parfeu

    Online armor ou KERIO ou JETICO ou COMODO

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277

    ou

    pour :
    Reinstaller zone alarm :

    ATTENTION: Sauvegardez le fichier dans un dossier fixe sur lecteur C: tel  
    que C:\Programmes.  N'utilisez pas l'option "Ouvrir" ou "Exécuter"  
    pendant le téléchargement !
     
    Veuillez bien suivre les instructions scrupuleusement point par point :
     
    1. Redémarrez votre ordinateur au mode sans échec (appuyez touche "F8"  
    pendant la démarrage) ( TRÈS IMPORTANT ! )
     
    2. Allez sur Windows Explorer.
    Allez sur Outils -> Options Fichier -> Affichage et activez la  
    fonction "Afficher tous dossiers et fichiers"
     
    -Les dossiers et les fichiers suivants devront être effacés:
     
    Zone Labs     (normalement sur C:\Programmes\ZoneLabs ou  
    C:\WINNT\Zone Labs)
    Internet Logs (normalement sur C:\Windows\Internet Logs ou  
    C:\WINNT\Internet Logs)
    Zone Labs     (normalement sur C:\Windows\System32\ZoneLabs ou  
    C:\WINNT\System32\ZoneLabs)
     
    -Cliquez sur Windows-Démarrer->Rechercher-> Données ou Fichiers ->  
    Recherchez et effacez les fichiers suivants:
     
    - vsconfig.xml
    - vsxml.dll
    - vsregexp.dll
    - vsdata.dll
    - vsdata95.vxd
    - vsdatant.sys
    - vsmonapi.dll
    - vspubapi.dll
    - vsinit.dll
    - vsutil.dll
    - zlcommdb.dll
    - zlcomm.dll
     
    3. Apurez les fichiers temporaires de Window:
     
    - Allez sur Démarrer -> Exécuter
    - Insérez "%temp%" (sans les guillemets mais avec les signes de  
    pourcentage) et puis cliquez sur "OK"
    - Dans la fenêtre suivante marquez tous les fichiers et supprimez tous ces  
    fichiers.
     
    4. Apurez le dossier Prefetch de Windows:
     
    - Allez sur Démarrer -> Exécuter
    - Inserez "Prefetch" (sans les guillemets) et puis cliquez sur "OK"
    - Dans la fenêtre suivante marquez tous les fichiers et supprimez tous ces  
    fichiers.
     
    5. Ouvrez ensuite le registre.
     
    - Allez de nouveau sur Windows-Démarrer -> Exécuter-> puis  
    inserez "regedit" (sans les guillemets).
     
    - Dans la fenêtre suivante supprimez les clés suivants:
     
    HKEY_LOCAL_MACHINE\SOFTWARE\Zone Labs HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsmon
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsdatant
     
    6. Pour terminer, rajoutez toutes données à la corbeille et la videz et  
    recommencez votre ordinateur à nouveau.
     
    7. Sauvegardez le fichier téléchargé sur votre ordinateur. NE CHANGEZ PAS  
    LE NOM DE CE FICHIER ET SAUVEGARDEZ-LE SUR LECTEUR C:\
     
    8. Lancez l'installation par double-clic sur le fichier téléchargé et suivez les  
    instructions sur votre écran
    ps : ne supprimez que les lignes ayant un rapport avec ZA dans le doute laissez les
    0
    1. Claire
       
      Est-ce que je dois installer le pack 3 de windows?
      0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ne c'est pas necessaire

    ou alors cré une restauration avant de le mettre par precaution
    0
    1. Claire
       
      Ok d'accord.

      Par contre, tant que j'y suis, je me permets juste une question supplémentaire. Je voudrais pas retenter ZoneAlarm de peur que ça replante.

      Parmi les firewall que tu m'as indiqués (Online armor ou KERIO ou JETICO ou COMODO), lequel tu me conseilles?
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ils sont tous très bien: mets comodo ou oneline armor
    0
    1. Claire
       
      Mon problème n'est toujours pas résolu.

      Ma connexion est de plus en plus lente, notamment pour les téléchargements. J'ai refait un scan en ligne Kaspersky et rien n'est détecté.

      Scan MalwareByte's Anti-Malware, rien trouvé non plus. Idem pour BitDefender en ligne.

      Par contre, le scan Panda en ligne me détecte un virus que j'ai pu nettoyer et plusieurs malwares et espions qui ne sont pas nettoyables.

      Comment puis-je nettoyer mon ordinateur?
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle le rapport panda pour voir
    0
    1. Claire
       
      Le Rapport Panda d'hier soir :


      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-07-16 23:37:41
      PROTECTIONS: 1
      MALWARE: 4
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      AVG Anti-Virus Free 8.0 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{EBDF67E4-E7CC-4BFA-8447-576D7C03C399}\RP26\A0006060.exe
      00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{EBDF67E4-E7CC-4BFA-8447-576D7C03C399}\RP28\A0009587.exe[SDFix\apps\Process.exe]
      00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{EBDF67E4-E7CC-4BFA-8447-576D7C03C399}\RP28\A0009630.exe
      00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{EBDF67E4-E7CC-4BFA-8447-576D7C03C399}\RP28\A0009705.exe
      00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{EBDF67E4-E7CC-4BFA-8447-576D7C03C399}\RP28\A0009792.exe
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Usuario\Cookies\usuario@xiti[1].txt
      01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{EBDF67E4-E7CC-4BFA-8447-576D7C03C399}\RP5\A0001268.EXE
      02885963 Rootkit/Booto.C Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{EBDF67E4-E7CC-4BFA-8447-576D7C03C399}\RP5\A0001247.sys
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location :
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description :
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================


      ---------------------------------------------

      Je suis en train d'en refaire un maintenant.
      0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok les infections sont dans ta restauration pour les virer:

    désactive ta restauration puis redemarre ton ordi

    puis réactive la

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
    0
    1. Claire
       
      Ok c'est fait. J'ai relancé le scan Panda. Je dois faire autre chose?
      0
    2. Claire
       
      J'ai refait le scan Panda et j'ai encore quatre espions. Le rapport :


      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-07-17 14:58:19
      PROTECTIONS: 1
      MALWARE: 4
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      AVG Anti-Virus Free 8.0 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Usuario\Cookies\usuario@xiti[1].txt
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Claire\Cookies\claire@serving-sys[2].txt
      00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Claire\Cookies\claire@bs.serving-sys[2].txt
      00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Claire\Cookies\claire@smartadserver[1].txt
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location %
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description %
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================


      -------------------------------------------------------

      Je fais quoi?
      0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non rien ce ne sont que des cookies que l'on as tous des que l'on va sur le net
    don c'est clean

    utilise regulierement ccleaner pour virer tes traces de surf et les cookies:

    https://www.malekal.com/tutoriel-ccleaner/
    0