Sujet Précédent Sujet Suivant

Aide Rapport Hijackthis

Fermé
Claire - 11 juil. 2008 à 18:38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 juil. 2008 à 15:17
Bonjour,

j'ai un gros soucis de connexion depuis quelques jours, je pense qu'il doit s'agir d'un malware. Je poste ici le rapport hijackthis, si quelqu'un pouvait m'aider pour la suite. Merci beaucoup.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:27, on 11/7/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Windows Live\Mail\wlmail.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Last.fm\LastFM.exe
C:\Documents and Settings\Claire\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

16 réponses

Réponse 1 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juil. 2008 à 19:33
slt pas grand chose

mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

_________________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_________________

colle un rapport de scan en ligne:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr
0
Claire
11 juil. 2008 à 19:42
Ok je fais ça tout de suite.

Le scan MalwareByte's Anti-Malware, je le fais en mode sans échec ou pas besoin?
0
Réponse 2 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juil. 2008 à 20:32
pas besoin
0
Claire
11 juil. 2008 à 21:10
Rapport Malwarebytes' Anti-Malware : aucun fichier infecté


Malwarebytes' Anti-Malware 1.20
Database version: 940
Windows 5.1.2600 Service Pack 3

21:08:54 11/7/2008
mbam-log-7-11-2008 (21-08-54).txt

Scan type: Full Scan (C:\|F:\|)
Objects scanned: 107207
Time elapsed: 1 hour(s), 0 minute(s), 11 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
0
Réponse 3 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juil. 2008 à 21:11
colle un rapport de scan en ligne:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr
0
Claire
11 juil. 2008 à 21:21
Rapport BitDefender en ligne: "Aucun problème n'a été trouvé"


<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Fri, Jul 11, 2008 - 21:18:56</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">00:19:45</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">59204</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5087</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">564</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4252</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1363077</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">16</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">42</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Aucun virus trouvé.</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>
0
Réponse 4 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juil. 2008 à 22:11
rien d'infectieux

peut etre un probleme de ligne

quels sont les soucis exactement???
0
Claire
11 juil. 2008 à 22:24
Le second rapport en ligne : 4 cookies espions


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-11 22:22:16
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free 8.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Usuario\Cookies\usuario@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Claire\Cookies\claire@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Claire\Cookies\claire@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Claire\Cookies\claire@weborama[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location P
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description P
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juil. 2008 à 22:55
rien d'infectieux

peut etre un probleme de ligne

quels sont les soucis exactement???
0
Claire
15 juil. 2008 à 11:53
Il doit obligatoirement y avoir un problème quelque part.

Maintenant je ne peux plus me connecter à Internet.
0
Réponse 6 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2008 à 11:57
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau

sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau]

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


_________________

analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/

C:\WINDOWS\inf\unregmp2.exe
0
Claire
15 juil. 2008 à 12:38
Le rapport combofix :


ComboFix 08-07-14.2 - Claire 2008-07-15 12:30:20.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.1697 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Claire\Escritorio\antibagle.exe
* Creado un nuevo punto de restauración

[color=red][b]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/b][/color]
.

(((((((((((((((((( Archivos creados desde 2008-06-15 - 2008-07-15 )))))))))))))))))))))))))))))))))
.

2008-07-15 12:21 . 2008-07-15 12:22 2,145,386,496 --a------ C:\WINDOWS\MEMORY.DMP
2008-07-15 12:19 . 2008-07-15 12:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg8
2008-07-15 10:43 . 2006-03-02 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-07-15 10:42 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-07-15 10:41 . 2008-07-15 10:41 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-07-15 10:41 . 2008-07-15 10:41 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-07-15 10:41 . 2008-07-15 10:41 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-07-15 10:41 . 2008-07-15 10:41 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-07-15 10:41 . 2008-07-15 10:41 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-07-15 10:40 . 2006-03-02 14:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-07-15 10:28 . 2006-03-02 14:00 1,086,058 -ra------ C:\WINDOWS\SET41.tmp
2008-07-15 10:28 . 2006-03-02 14:00 1,014,555 -ra------ C:\WINDOWS\SET3F.tmp
2008-07-15 10:28 . 2006-03-02 14:00 14,043 -ra------ C:\WINDOWS\SET49.tmp
2008-07-15 09:20 . 2008-07-15 09:20 <DIR> d-------- C:\Documents and Settings\Claire\Datos de programa\aAvgApi
2008-07-15 09:08 . 2008-07-15 12:20 1,423,392 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-15 09:08 . 2008-07-15 11:42 10,892 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-15 09:07 . 2008-07-15 09:07 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-07-15 09:07 . 2008-07-15 09:07 <DIR> d-------- C:\93e0847927a6ff48d52d9f92
2008-07-15 09:06 . 2008-07-15 11:32 <DIR> dr-h----- C:\Documents and Settings\Claire\Reciente
2008-07-15 09:06 . 2008-07-15 09:06 <DIR> d-------- C:\Documents and Settings\Claire\Datos de programa\AVGTOOLBAR
2008-07-11 22:44 . 2008-07-11 22:44 <DIR> d-------- C:\Documents and Settings\Claire\Datos de programa\Media Player Classic
2008-07-11 21:20 . 2008-07-11 21:20 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-07-11 20:55 . 2008-07-15 09:07 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-07-11 20:04 . 2008-07-11 20:04 <DIR> d-------- C:\Documents and Settings\Claire\Datos de programa\Malwarebytes
2008-07-11 19:52 . 2008-07-11 19:54 15,452,536 --a------ C:\Archivos de programa\IE7-WindowsXP-x86-enu.exe
2008-07-11 17:34 . 2008-07-11 17:34 <DIR> d-------- C:\Documents and Settings\Claire\Datos de programa\vlc
2008-07-11 16:47 . 2008-07-11 16:52 <DIR> d-------- C:\Documents and Settings\Claire\Contacts
2008-07-11 16:47 . 2008-07-11 16:47 268 --ah----- C:\sqmdata00.sqm
2008-07-11 16:47 . 2008-07-11 16:47 244 --ah----- C:\sqmnoopt00.sqm
2008-07-11 16:34 . 2008-07-11 16:34 <DIR> d-------- C:\WINDOWS\system32\es
2008-07-11 16:34 . 2008-07-11 16:34 <DIR> d-------- C:\WINDOWS\system32\bits
2008-07-11 16:28 . 2008-07-11 16:28 <DIR> d-------- C:\WINDOWS\EHome
2008-07-11 16:22 . 2004-08-19 15:42 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll
2008-07-11 16:21 . 2004-08-19 15:41 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll
2008-07-11 16:15 . 2008-07-11 16:15 <DIR> d---s---- C:\Documents and Settings\Claire\UserData
2008-07-11 16:03 . 2008-07-11 16:03 157 --a------ C:\WINDOWS\system\C6501.ini
2008-07-11 16:01 . 2006-04-15 05:07 203,776 --a------ C:\WINDOWS\system32\fdco1.dll
2008-07-11 16:01 . 2006-04-15 05:09 34,176 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys
2008-07-11 15:58 . 2008-07-11 15:58 <DIR> d-------- C:\WINDOWS\NV8481132.TMP
2008-07-11 15:58 . 2007-08-21 18:26 356,352 --a------ C:\WINDOWS\system32\nvunrm.exe
2008-07-11 15:58 . 2006-04-15 05:08 305,152 -ra------ C:\WINDOWS\system32\drivers\nvnrm.sys
2008-07-11 15:58 . 2006-04-15 05:08 222,720 -ra------ C:\WINDOWS\system32\drivers\nvsnpu.sys
2008-07-11 15:58 . 2006-04-15 05:08 101,888 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys
2008-07-11 15:58 . 2006-03-15 06:45 35,840 -ra------ C:\WINDOWS\system32\nvconrm.dll
2008-07-11 15:58 . 2006-04-15 05:09 13,056 -ra------ C:\WINDOWS\system32\drivers\nvnetbus.sys
2008-07-11 15:58 . 2006-04-15 05:07 9,728 -ra------ C:\WINDOWS\system32\bdco1.dll
2008-07-11 15:58 . 2006-02-20 22:00 3,903 --a------ C:\WINDOWS\system32\nvnrm.nvu
2008-07-11 15:45 . 2008-07-11 15:45 <DIR> d-------- C:\WINDOWS\NV8721012.TMP
2008-07-11 15:45 . 2008-07-11 15:45 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2008-07-11 15:45 . 2006-04-15 05:07 9,728 -ra------ C:\WINDOWS\system32\bdco1ins.dll
2008-07-11 15:30 . 2008-07-11 15:30 <DIR> d-------- C:\Documents and Settings\Claire\Datos de programa\InstallShield
2008-07-11 15:08 . 2008-07-08 11:48 <DIR> d--h----- C:\Documents and Settings\Claire\Plantillas
2008-07-11 15:08 . 2008-07-12 05:06 <DIR> dr------- C:\Documents and Settings\Claire\Mis documentos
2008-07-11 15:08 . 2008-07-08 12:42 <DIR> dr------- C:\Documents and Settings\Claire\Men£ Inicio
2008-07-11 15:08 . 2008-07-08 12:42 <DIR> d--h----- C:\Documents and Settings\Claire\Impresoras
2008-07-11 15:08 . 2008-07-12 05:06 <DIR> dr------- C:\Documents and Settings\Claire\Favoritos
2008-07-11 15:08 . 2008-07-15 12:26 <DIR> d-------- C:\Documents and Settings\Claire\Escritorio
2008-07-11 15:08 . 2008-07-08 12:42 <DIR> d--h----- C:\Documents and Settings\Claire\Entorno de red
2008-07-11 15:08 . 2008-07-15 09:20 <DIR> dr-h----- C:\Documents and Settings\Claire\Datos de programa
2008-07-11 15:08 . 2008-07-15 12:31 <DIR> d--h----- C:\Documents and Settings\Claire\Configuraci¢n local
2008-07-11 15:08 . 2008-07-15 12:30 <DIR> d-------- C:\Documents and Settings\Claire
2008-07-11 14:45 . 2006-03-02 14:00 1,086,058 -ra------ C:\WINDOWS\SET87.tmp
2008-07-11 14:45 . 2006-03-02 14:00 1,014,555 --a--c--- C:\WINDOWS\system32\dllcache\SP2.CAT
2008-07-11 14:45 . 2006-03-02 14:00 1,014,555 -ra------ C:\WINDOWS\SET85.tmp
2008-07-11 14:45 . 2006-03-02 14:00 14,573 -ra------ C:\WINDOWS\SETB1.tmp
2008-07-11 14:45 . 2006-03-02 14:00 14,043 -ra------ C:\WINDOWS\SET8F.tmp
2008-07-11 14:29 . 2008-07-11 14:29 <DIR> d-------- C:\Archivos de programa\AIDA32 - Enterprise System Information
2008-07-11 14:05 . 2008-07-11 14:05 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\AVGTOOLBAR
2008-07-11 14:05 . 2008-07-11 14:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-07-11 14:05 . 2008-07-11 14:05 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-07-11 14:05 . 2008-07-11 14:05 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-07-11 14:05 . 2008-07-11 14:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-07-11 14:05 . 2008-07-11 14:05 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-07-11 14:05 . 2008-07-11 14:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-07-11 14:04 . 2008-07-11 14:04 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-07-11 14:03 . 2008-07-11 14:03 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-11 14:03 . 2008-07-11 14:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-07-11 14:03 . 2008-07-11 14:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MailFrontier
2008-07-11 14:03 . 2008-07-11 16:02 <DIR> d-------- C:\Archivos de programa\C-Media 6501 Sound
2008-07-11 14:03 . 2008-07-11 14:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-11 12:22 . 2008-07-11 14:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-07-11 12:22 . 2008-07-11 12:23 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-07-11 12:22 . 2008-07-11 12:22 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-07-11 12:22 . 2008-07-11 14:05 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-07-11 12:22 . 2008-07-11 14:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-07-11 12:22 . 2008-07-15 12:19 <DIR> d-------- C:\Documents and Settings\Administrador
2008-07-11 11:58 . 2008-07-11 15:39 42,609,040 --a------ C:\Archivos de programa\zlsSetup_70_462_000_fr.exe
2008-07-11 10:59 . 2008-07-11 14:03 <DIR> d-------- C:\Archivos de programa\NVIDIA Corporation
2008-07-10 22:35 . 2008-07-10 22:35 1,188 --a------ C:\WINDOWS\mozver.dat
2008-07-10 22:25 . 2007-06-07 21:11 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-07-10 22:07 . 2008-07-10 22:07 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-07-10 22:07 . 2008-07-10 22:07 <DIR> d-------- C:\WINDOWS\l2schemas
2008-07-10 22:06 . 2008-07-10 22:06 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-07-10 21:59 . 2008-07-11 14:02 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Mozilla(3)
2008-07-10 21:59 . 2008-07-11 14:02 <DIR> d-------- C:\Archivos de programa\Mozilla Firefox(3)
2008-07-10 21:59 . 2004-07-17 11:35 67,866 --a------ C:\WINDOWS\system32\drivers\netwlan5.img
2008-07-10 21:58 . 2004-07-17 11:36 64,352 --a------ C:\WINDOWS\system32\drivers\ativmc20.cod
2008-07-10 21:56 . 2008-07-10 21:56 2,223,653 --a------ C:\Archivos de programa\mpc2kxp6490.zip
2008-07-10 21:42 . 2008-07-10 21:43 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg(3)
2008-07-10 21:15 . 2008-07-10 21:15 2,940,928 --a------ C:\WINDOWS\system32\config\systemprofile\NTUSER(3).DAT
2008-07-10 16:53 . 2008-07-10 16:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-07-10 16:51 . 2008-07-10 16:52 26,596,640 --a------ C:\Archivos de programa\AdbeRdr90_fr_FR.exe
2008-07-10 08:46 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-10 08:46 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-09 19:50 . 2008-07-15 10:42 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-07-09 19:50 . 2008-07-15 10:42 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-07-09 19:37 . 2008-07-11 14:04 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-07-09 19:36 . 2008-07-09 19:36 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-09 19:36 . 2008-07-11 14:04 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-09 19:28 . 2008-07-15 09:25 9,828 --a------ C:\WINDOWS\setupapi.old
2008-07-09 19:06 . 2006-03-20 15:37 5,689,344 --a------ C:\Archivos de programa\mplayerc.exe
2008-07-09 19:04 . 2008-07-09 19:04 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Media Player Classic
2008-07-09 19:02 . 2008-07-11 14:04 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-07-09 19:01 . 2008-07-09 19:02 14,725,701 --a------ C:\Archivos de programa\klcodec400f.exe
2008-07-09 19:00 . 2008-07-09 19:00 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\vlc
2008-07-09 19:00 . 2008-07-09 19:00 <DIR> d-------- C:\Archivos de programa\VideoLAN
2008-07-09 18:59 . 2007-02-18 15:30 9,453,630 --a------ C:\Archivos de programa\vlc-0.8.6a-win32.exe
2008-07-09 18:59 . 2005-10-15 23:21 1,014,477 --a------ C:\Archivos de programa\wrar351.exe
2008-07-09 18:18 . 2008-07-09 18:18 2,919,360 --a------ C:\Archivos de programa\ccsetup209.exe
2008-07-09 17:29 . 2008-07-09 17:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Last.fm
2008-07-09 17:28 . 2008-07-11 14:04 <DIR> d-------- C:\Archivos de programa\Last.fm
2008-07-09 17:28 . 2008-07-09 17:28 5,406,994 --a------ C:\Archivos de programa\Last.fm-1.5.1.30182.exe
2008-07-09 16:15 . 2008-07-11 14:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-09 16:15 . 2008-07-11 14:04 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-07-09 16:11 . 2008-07-09 16:11 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 09:51 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-07-08 09:50 --------- d-----w C:\Archivos de programa\Servicios en línea
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\c6501.sys [2007-07-10 03:42]

.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-C6501Sound - c6501.cpl


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 12:32:34
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Tiempo completado: 2008-07-15 12:34:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-15 10:33:55

7 dirs 416,244,391,936 bytes libres
9 dirs 416,224,112,640 bytes libres

190 --- E O F --- 2008-07-15 07:10:15
0
Claire
15 juil. 2008 à 13:16
Sur Virus Total, il faut envoyer le fichier txt du rapport?
0
Claire
15 juil. 2008 à 13:30
Oula je suis bête, j'avais mal compris.

Donc voici le rapport du fichier en question sur Virus Total :


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.64 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.14 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.14 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.14 -
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.15 -
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3268 2008.07.15 -
Norman 5.80.02 2008.07.14 -
Panda 9.0.0.4 2008.07.14 -
Prevx1 V2 2008.07.15 -
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.12 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.14 -
Webwasher-Gateway 6.6.2 2008.07.15 -
Information additionnelle
File size: 208896 bytes
MD5...: 2f8bbf2bf4b9ce19bcbca124035daecf
SHA1..: 0cfc8064003a0ec7f3c5059632a358d5f9ab1feb
SHA256: cf437d65bd99bf7c552bbc9c101986fcf504fee55d2e10d736a2e02066e6680a
SHA512: d3920753a8ef171c6736252fe91f979125843c2a25fddb2293d4bc12809541e5
2ede58a0f6fa987ee19c5cf4b1a008eaaec3d241e207b4df07f179878a94e4c0
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x101641e
timedatestamp.....: 0x41107c60 (Wed Aug 04 06:04:16 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2cb22 0x2d000 5.94 b34e0025ceadf3e51f077bc1c35762ce
.data 0x2e000 0x362c 0x1000 3.19 7c99287d6e7d460c411ff44b84066d39
.rsrc 0x32000 0x32cc 0x4000 4.08 f2a57762d766a6069d4a8fcb31bea755

( 9 imports )
> msvcrt.dll: iswalnum, strstr, strchr, memmove, malloc, _itow, _wtol, strncpy, iswalpha, _wtoi, _vsnprintf, _wcsicmp, wcslen, __3@YAXPAX@Z, __2@YAPAXI@Z, wcsstr, wcsrchr, _wcslwr, _wcsupr, strncat, wcsncmp, _wcsnicmp, wcschr, wcscmp, mbstowcs, free, wcsncat, wcsncpy, swscanf, _onexit, __dllonexit, _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, _vsnwprintf
> ADVAPI32.dll: RegCreateKeyExW, RegEnumKeyExW, RegEnumKeyExA, RegQueryValueExW, RegSetValueExW, RegSetValueExA, RegQueryInfoKeyW, RegQueryInfoKeyA, RegOpenKeyExW, RegDeleteValueW, RegDeleteValueA, RegDeleteKeyW, RegDeleteKeyA, RegEnumValueW, RegEnumValueA, RegEnumKeyW, RegEnumKeyA, RegCreateKeyExA, SetNamedSecurityInfoW, GetSecurityDescriptorControl, GetSecurityDescriptorDacl, RegCloseKey, RegOpenKeyExA, RegQueryValueExA
> KERNEL32.dll: CreateProcessW, CreateProcessA, GetShortPathNameW, GetShortPathNameA, GetWindowsDirectoryW, GetCurrentThreadId, CreateFileMappingW, CreateFileMappingA, GetVersionExW, WritePrivateProfileStringW, WritePrivateProfileStringA, SetFileAttributesW, SetFileAttributesA, IsBadWritePtr, MoveFileW, MoveFileA, MoveFileExW, MoveFileExA, LoadLibraryExW, LoadLibraryExA, LoadLibraryA, GetTempPathW, GetTempPathA, GetPrivateProfileStringW, GetPrivateProfileStringA, lstrcpynW, GetModuleHandleW, GetFileAttributesW, GetCurrentDirectoryW, GetCurrentDirectoryA, FindNextFileW, FindNextFileA, FindFirstFileW, FindFirstFileA, GetProfileStringA, GetProfileStringW, GetSystemDirectoryA, ExpandEnvironmentStringsW, ExpandEnvironmentStringsA, DeleteFileW, DeleteFileA, CreateFileW, CreateDirectoryW, CopyFileW, CopyFileA, lstrlenW, MultiByteToWideChar, WideCharToMultiByte, WriteFile, MapViewOfFile, UnmapViewOfFile, GetTickCount, QueryPerformanceCounter, FreeLibrary, FindClose, GetSystemTimeAsFileTime, FileTimeToSystemTime, GetLastError, GetModuleHandleA, GetProcAddress, SetLastError, LocalFree, GetSystemDirectoryW, RemoveDirectoryA, RemoveDirectoryW, SetCurrentDirectoryA, SetCurrentDirectoryW, WriteProfileStringA, WriteProfileStringW, GetStartupInfoA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, LoadLibraryW, GetCurrentProcessId, CloseHandle, GetFileAttributesA, GetVersionExA, GetTimeZoneInformation, GetFileTime, GetExitCodeProcess, WaitForMultipleObjects, GetCommandLineW, GetFileSize, CreateFileA, GetWindowsDirectoryA, CreateDirectoryA, SetEndOfFile, SetFilePointer
> ole32.dll: CoCreateGuid, CoUninitialize, CoInitialize, OleUninitialize, OleInitialize, CoCreateInstance, StringFromGUID2
> OLEAUT32.dll: -, -
> SHELL32.dll: SHGetSpecialFolderLocation, SHChangeNotify, SHGetPathFromIDListA, ShellExecuteA, ShellExecuteW, SHGetSpecialFolderPathA, SHGetMalloc
> SHLWAPI.dll: PathRemoveBlanksW, PathAppendW, PathRemoveFileSpecW, PathIsDirectoryW
> USER32.dll: LoadStringA, LoadStringW, PostMessageA, PostMessageW, RegisterWindowMessageA, SendMessageA, IsWindow, CharNextA
> VERSION.dll: VerQueryValueW, GetFileVersionInfoSizeA, GetFileVersionInfoW, GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeW

( 0 exports )
0
Réponse 7 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2008 à 14:13
non absolument rien d'infectieux, je pense que tu as un souci de ligne!

essaye de debrancher puis rebrancher ta box pour voir
0
Claire
15 juil. 2008 à 14:18
Rien d'infectieux du tout??

C'est pas que je veux absolument avoir ça, mais ça me semble bizarre. Un soucis de ligne, impossible puisque je suis en wifi avec mon portable et que tout marche parfaitement.
0
Réponse 8 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2008 à 15:16
quad tu branche ton portable depuis un autre point WIFI le souci persiste?
0
Claire
15 juil. 2008 à 15:20
Je n'ai ce problème qu'avec mon ordinateur normal qui est branché à ma Livebox en ethernet. Mon portable qui est connecté en wifi sur la même ligne marche parfaitement.

Par conséquent le problème vient obligatoirement de mon ordinateur et non de la ligne.
0
Réponse 9 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2008 à 15:50
ok



Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


_____________________


tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Claire
15 juil. 2008 à 16:23
Rapport SDfix



[b]SDFix: Version 1.205 [/b]
Run by Claire on mar 15/07/2008 at 16:13

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\DOCUME~1\Claire\ESCRIT~1\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 16:15:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\KB951748.log 2771 bytes
C:\WINDOWS\LastGood
C:\WINDOWS\LastGood\INF
C:\WINDOWS\LastGood\INF\oem14.inf 0 bytes
C:\WINDOWS\LastGood\INF\oem14.PNF 0 bytes
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb0008F.log 131072 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 6


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"="C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"="C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Wed 9 Jul 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 11 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2647c3434d80c9cd51918c61c2101d07\BITA.tmp"
Thu 10 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2647c3434d80c9cd51918c61c2101d07\BITC.tmp"
Fri 11 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\85777952c146bbf48a4c5fef49d4a65d\BIT1.tmp"

[b]Finished![/b]
0
Claire
15 juil. 2008 à 16:26
Rapport lopSD



-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Claire ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ mar 15/07/2008 | 16:24:20,78 ] [ PC : USUARIO-B40C550 ]
[ MAJ : 09-07-2008 | 21:02 ]

-------------[ Listing des dossiers dans Datos de programa ]------------

[08/07/2008|12:42] C:\DOCUME~1\ADMINI~1\DATOSD~1\desktop.ini
[11/07/2008|15:45] C:\DOCUME~1\ADMINI~1\DATOSD~1\InstallShield
[11/07/2008|12:22] C:\DOCUME~1\ADMINI~1\DATOSD~1\Malwarebytes
[15/07/2008|12:19] C:\DOCUME~1\ADMINI~1\DATOSD~1\Microsoft
[1|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
[5|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

[10/07/2008|16:53] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
[15/07/2008|12:37] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Avg8
[15/07/2008|10:29] C:\DOCUME~1\ALLUSE~1\DATOSD~1\desktop.ini
[09/07/2008|17:29] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Last.fm
[11/07/2008|14:03] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
[11/07/2008|14:03] C:\DOCUME~1\ALLUSE~1\DATOSD~1\MailFrontier
[09/07/2008|16:11] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes
[11/07/2008|14:03] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Messenger Plus!
[11/07/2008|14:04] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[11/07/2008|14:05] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
[09/07/2008|19:35] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
[15/07/2008|01:37] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WLInstaller
[1|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[13|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[15/07/2008|09:20] C:\DOCUME~1\Claire\DATOSD~1\aAvgApi
[11/07/2008|18:47] C:\DOCUME~1\Claire\DATOSD~1\Adobe
[15/07/2008|09:06] C:\DOCUME~1\Claire\DATOSD~1\AVGTOOLBAR
[11/07/2008|14:45] C:\DOCUME~1\Claire\DATOSD~1\desktop.ini
[15/07/2008|15:32] C:\DOCUME~1\Claire\DATOSD~1\DivX
[11/07/2008|15:08] C:\DOCUME~1\Claire\DATOSD~1\Identities
[11/07/2008|15:30] C:\DOCUME~1\Claire\DATOSD~1\InstallShield
[11/07/2008|15:17] C:\DOCUME~1\Claire\DATOSD~1\Macromedia
[11/07/2008|20:04] C:\DOCUME~1\Claire\DATOSD~1\Malwarebytes
[11/07/2008|22:44] C:\DOCUME~1\Claire\DATOSD~1\Media Player Classic
[15/07/2008|12:19] C:\DOCUME~1\Claire\DATOSD~1\Microsoft
[11/07/2008|15:15] C:\DOCUME~1\Claire\DATOSD~1\Mozilla
[11/07/2008|17:34] C:\DOCUME~1\Claire\DATOSD~1\vlc
[1|archivos] C:\DOCUME~1\Claire\DATOSD~1\bytes
[14|dirs] C:\DOCUME~1\Claire\DATOSD~1\bytes libres

[15/07/2008|10:29] C:\DOCUME~1\DEFAUL~1\DATOSD~1\desktop.ini
[08/07/2008|11:51] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[1|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[15/07/2008|12:19] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[15/07/2008|12:19] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

[11/07/2008|14:03] C:\DOCUME~1\Usuario\DATOSD~1\Adobe
[11/07/2008|14:05] C:\DOCUME~1\Usuario\DATOSD~1\AVGTOOLBAR
[08/07/2008|12:42] C:\DOCUME~1\Usuario\DATOSD~1\desktop.ini
[08/07/2008|17:46] C:\DOCUME~1\Usuario\DATOSD~1\Identities
[08/07/2008|17:56] C:\DOCUME~1\Usuario\DATOSD~1\InstallShield
[09/07/2008|11:39] C:\DOCUME~1\Usuario\DATOSD~1\Macromedia
[09/07/2008|16:11] C:\DOCUME~1\Usuario\DATOSD~1\Malwarebytes
[09/07/2008|19:04] C:\DOCUME~1\Usuario\DATOSD~1\Media Player Classic
[11/07/2008|14:05] C:\DOCUME~1\Usuario\DATOSD~1\Microsoft
[11/07/2008|14:03] C:\DOCUME~1\Usuario\DATOSD~1\Mozilla
[11/07/2008|14:02] C:\DOCUME~1\Usuario\DATOSD~1\Mozilla(3)
[09/07/2008|19:00] C:\DOCUME~1\Usuario\DATOSD~1\vlc
[1|archivos] C:\DOCUME~1\Usuario\DATOSD~1\bytes
[13|dirs] C:\DOCUME~1\Usuario\DATOSD~1\bytes libres

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[15/07/2008 16:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Archivos de programa ]--------------

[09/07/2008|15:35] C:\Archivos de programa\a2AntiMalwareSetup.exe
[10/07/2008|16:52] C:\Archivos de programa\AdbeRdr90_fr_FR.exe
[10/07/2008|16:53] C:\Archivos de programa\Adobe
[11/07/2008|14:29] C:\Archivos de programa\AIDA32 - Enterprise System Information
[11/07/2008|14:03] C:\Archivos de programa\Archivos comunes
[11/07/2008|14:05] C:\Archivos de programa\a-squared Anti-Malware
[09/07/2008|11:48] C:\Archivos de programa\AVG
[09/07/2008|11:41] C:\Archivos de programa\avg_free_stf_en_8_101a1327.exe
[09/07/2008|15:36] C:\Archivos de programa\avg75f_523a1323.exe
[11/07/2008|14:04] C:\Archivos de programa\CCleaner
[09/07/2008|18:18] C:\Archivos de programa\ccsetup209.exe
[11/07/2008|16:02] C:\Archivos de programa\C-Media 6501 Sound
[08/07/2008|11:48] C:\Archivos de programa\ComPlus Applications
[09/07/2008|12:00] C:\Archivos de programa\Firefox Setup 3.0.exe
[11/07/2008|19:54] C:\Archivos de programa\IE7-WindowsXP-x86-enu.exe
[09/07/2008|13:37] C:\Archivos de programa\install_flash_player.exe
[09/07/2008|12:23] C:\Archivos de programa\Installation de Windows Live.exe
[11/07/2008|14:03] C:\Archivos de programa\InstallShield Installation Information
[15/07/2008|10:40] C:\Archivos de programa\Internet Explorer
[09/07/2008|11:39] C:\Archivos de programa\Inventel
[09/07/2008|19:02] C:\Archivos de programa\klcodec400f.exe
[11/07/2008|14:04] C:\Archivos de programa\K-Lite Codec Pack
[11/07/2008|14:04] C:\Archivos de programa\Last.fm
[09/07/2008|17:28] C:\Archivos de programa\Last.fm-1.5.1.30182.exe
[09/07/2008|15:27] C:\Archivos de programa\Lavasoft
[09/07/2008|15:25] C:\Archivos de programa\Lavasoft_Adaware_multi.exe
[11/07/2008|14:04] C:\Archivos de programa\Malwarebytes' Anti-Malware
[09/07/2008|16:11] C:\Archivos de programa\mbam-setup.exe
[11/07/2008|16:34] C:\Archivos de programa\Messenger
[11/07/2008|16:47] C:\Archivos de programa\Messenger Plus! Live
[08/07/2008|11:51] C:\Archivos de programa\microsoft frontpage
[15/07/2008|10:40] C:\Archivos de programa\Movie Maker
[15/07/2008|16:21] C:\Archivos de programa\Mozilla Firefox
[11/07/2008|14:02] C:\Archivos de programa\Mozilla Firefox(3)
[10/07/2008|21:56] C:\Archivos de programa\mpc2kxp6490.zip
[20/03/2006|15:37] C:\Archivos de programa\mplayerc.exe
[09/07/2008|12:32] C:\Archivos de programa\MsgPlusLive-460.exe
[08/07/2008|11:47] C:\Archivos de programa\MSN
[08/07/2008|11:48] C:\Archivos de programa\MSN Gaming Zone
[15/07/2008|10:40] C:\Archivos de programa\NetMeeting
[11/07/2008|14:03] C:\Archivos de programa\NVIDIA Corporation
[08/07/2008|11:48] C:\Archivos de programa\Online Services
[15/07/2008|10:40] C:\Archivos de programa\Outlook Express
[11/07/2008|21:20] C:\Archivos de programa\Panda Security
[08/07/2008|11:50] C:\Archivos de programa\Servicios en l¡nea
[11/07/2008|14:04] C:\Archivos de programa\Spybot - Search & Destroy
[09/07/2008|16:14] C:\Archivos de programa\spybotsd160.exe
[08/07/2008|17:46] C:\Archivos de programa\Uninstall Information
[09/07/2008|19:00] C:\Archivos de programa\VideoLAN
[18/02/2007|15:30] C:\Archivos de programa\vlc-0.8.6a-win32.exe
[09/07/2008|12:49] C:\Archivos de programa\Windows Live
[11/07/2008|14:04] C:\Archivos de programa\Windows Media Connect 2
[15/07/2008|15:44] C:\Archivos de programa\Windows Media Player
[15/07/2008|10:39] C:\Archivos de programa\Windows NT
[08/07/2008|11:50] C:\Archivos de programa\WindowsUpdate
[11/07/2008|14:04] C:\Archivos de programa\WinRAR
[11/07/2008|16:21] C:\Archivos de programa\WLinstaller.exe
[15/10/2005|23:21] C:\Archivos de programa\wrar351.exe
[08/07/2008|11:51] C:\Archivos de programa\xerox
[11/07/2008|15:39] C:\Archivos de programa\zlsSetup_70_462_000_fr.exe
[15/07/2008|09:07] C:\Archivos de programa\Zone Labs
[21|archivos] C:\Archivos de programa\bytes
[42|dirs] C:\Archivos de programa\bytes libres

------[ Listing des dossiers dans C:\Archivos de programa\Archivos comunes ]------

[10/07/2008|16:53] C:\Archivos de programa\Archivos comunes\Adobe
[11/07/2008|14:03] C:\Archivos de programa\Archivos comunes\InstallShield
[11/07/2008|14:03] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[08/07/2008|11:49] C:\Archivos de programa\Archivos comunes\MSSoap
[08/07/2008|12:42] C:\Archivos de programa\Archivos comunes\ODBC
[08/07/2008|11:49] C:\Archivos de programa\Archivos comunes\Services
[08/07/2008|12:42] C:\Archivos de programa\Archivos comunes\SpeechEngines
[15/07/2008|10:40] C:\Archivos de programa\Archivos comunes\System
[11/07/2008|14:03] C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
[11/07/2008|14:03] C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[12|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

---------------------------[ Process ]--------------------------

... 32

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 16:25:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:2][D:0]-> C:\DOCUME~1\Claire\Cookies
[F:68][D:4]-> C:\DOCUME~1\Claire\CONFIG~1\ARCHIV~1\content.IE5

--------------------[ Fin du rapport a 16:25:18,90 ]----------------------
0
Réponse 10 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2008 à 16:28
relance hijackhtis , fais do a system scan only et fix ces lignes: (fix cheked)


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

__________________

ton zone alarm est a jour???

mets le a jour
________________

le problème n'est pas survenu après 'installation du sp3?

_________________

si cela persiste essaye de désactiver zone alarm et dis si cela persiste
0
Claire
15 juil. 2008 à 16:46
Ces deux lignes ne s'affichent pas :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups


---------------------------------------

Je suis en train de mettre ZoneAlarm à jour, je l'avais désinstallé pour voir justement et j'ai vu aussi qu'il y avait un problème de compatibilité avec une des actualisations du pack 3. Mais a priori ce n'est pas ça.
0
Claire
15 juil. 2008 à 20:41
J'ai essayé de réinstaller ZoneAlarm et mon ordi a planté deux fois. Je devine donc qu'il s'agit bien de ça.

Par contre je ne comprends pas pourquoi.
0
Réponse 11 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2008 à 20:45
soit tu change de parfeu

Online armor ou KERIO ou JETICO ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277






ou

pour :
Reinstaller zone alarm :


ATTENTION: Sauvegardez le fichier dans un dossier fixe sur lecteur C: tel  
que C:\Programmes.  N'utilisez pas l'option "Ouvrir" ou "Exécuter"  
pendant le téléchargement !
 
Veuillez bien suivre les instructions scrupuleusement point par point :
 
1. Redémarrez votre ordinateur au mode sans échec (appuyez touche "F8"  
pendant la démarrage) ( TRÈS IMPORTANT ! )
 
2. Allez sur Windows Explorer.
Allez sur Outils -> Options Fichier -> Affichage et activez la  
fonction "Afficher tous dossiers et fichiers"
 
-Les dossiers et les fichiers suivants devront être effacés:
 
Zone Labs     (normalement sur C:\Programmes\ZoneLabs ou  
C:\WINNT\Zone Labs)
Internet Logs (normalement sur C:\Windows\Internet Logs ou  
C:\WINNT\Internet Logs)
Zone Labs     (normalement sur C:\Windows\System32\ZoneLabs ou  
C:\WINNT\System32\ZoneLabs)
 
-Cliquez sur Windows-Démarrer->Rechercher-> Données ou Fichiers ->  
Recherchez et effacez les fichiers suivants:
 
- vsconfig.xml
- vsxml.dll
- vsregexp.dll
- vsdata.dll
- vsdata95.vxd
- vsdatant.sys
- vsmonapi.dll
- vspubapi.dll
- vsinit.dll
- vsutil.dll
- zlcommdb.dll
- zlcomm.dll
 
3. Apurez les fichiers temporaires de Window:
 
- Allez sur Démarrer -> Exécuter
- Insérez "%temp%" (sans les guillemets mais avec les signes de  
pourcentage) et puis cliquez sur "OK"
- Dans la fenêtre suivante marquez tous les fichiers et supprimez tous ces  
fichiers.
 
4. Apurez le dossier Prefetch de Windows:
 
- Allez sur Démarrer -> Exécuter
- Inserez "Prefetch" (sans les guillemets) et puis cliquez sur "OK"
- Dans la fenêtre suivante marquez tous les fichiers et supprimez tous ces  
fichiers.
 
5. Ouvrez ensuite le registre.
 
- Allez de nouveau sur Windows-Démarrer -> Exécuter-> puis  
inserez "regedit" (sans les guillemets).
 
- Dans la fenêtre suivante supprimez les clés suivants:
 
HKEY_LOCAL_MACHINE\SOFTWARE\Zone Labs HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsmon
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsdatant
 
6. Pour terminer, rajoutez toutes données à la corbeille et la videz et  
recommencez votre ordinateur à nouveau.
 
7. Sauvegardez le fichier téléchargé sur votre ordinateur. NE CHANGEZ PAS  
LE NOM DE CE FICHIER ET SAUVEGARDEZ-LE SUR LECTEUR C:\
 
8. Lancez l'installation par double-clic sur le fichier téléchargé et suivez les  
instructions sur votre écran
ps : ne supprimez que les lignes ayant un rapport avec ZA dans le doute laissez les
0
Claire
15 juil. 2008 à 20:48
Est-ce que je dois installer le pack 3 de windows?
0
Réponse 12 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2008 à 22:32
ne c'est pas necessaire

ou alors cré une restauration avant de le mettre par precaution
0
Claire
15 juil. 2008 à 22:59
Ok d'accord.

Par contre, tant que j'y suis, je me permets juste une question supplémentaire. Je voudrais pas retenter ZoneAlarm de peur que ça replante.

Parmi les firewall que tu m'as indiqués (Online armor ou KERIO ou JETICO ou COMODO), lequel tu me conseilles?
0
Réponse 13 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 juil. 2008 à 09:26
ils sont tous très bien: mets comodo ou oneline armor
0
Claire
17 juil. 2008 à 00:41
Mon problème n'est toujours pas résolu.

Ma connexion est de plus en plus lente, notamment pour les téléchargements. J'ai refait un scan en ligne Kaspersky et rien n'est détecté.

Scan MalwareByte's Anti-Malware, rien trouvé non plus. Idem pour BitDefender en ligne.

Par contre, le scan Panda en ligne me détecte un virus que j'ai pu nettoyer et plusieurs malwares et espions qui ne sont pas nettoyables.

Comment puis-je nettoyer mon ordinateur?
0
Réponse 14 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 juil. 2008 à 11:29
colle le rapport panda pour voir
0
Claire
17 juil. 2008 à 13:56
Le Rapport Panda d'hier soir :


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-16 23:37:41
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free 8.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{EBDF67E4-E7CC-4BFA-8447-576D7C03C399}\RP26\A0006060.exe
00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{EBDF67E4-E7CC-4BFA-8447-576D7C03C399}\RP28\A0009587.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{EBDF67E4-E7CC-4BFA-8447-576D7C03C399}\RP28\A0009630.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{EBDF67E4-E7CC-4BFA-8447-576D7C03C399}\RP28\A0009705.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{EBDF67E4-E7CC-4BFA-8447-576D7C03C399}\RP28\A0009792.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Usuario\Cookies\usuario@xiti[1].txt
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{EBDF67E4-E7CC-4BFA-8447-576D7C03C399}\RP5\A0001268.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{EBDF67E4-E7CC-4BFA-8447-576D7C03C399}\RP5\A0001247.sys
;===================================================================================================================================================================================
SUSPECTS
Sent Location :
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description :
;===================================================================================================================================================================================
;===================================================================================================================================================================================


---------------------------------------------

Je suis en train d'en refaire un maintenant.
0
Réponse 15 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 juil. 2008 à 13:57
ok les infections sont dans ta restauration pour les virer:

désactive ta restauration puis redemarre ton ordi

puis réactive la

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
0
Claire
17 juil. 2008 à 14:12
Ok c'est fait. J'ai relancé le scan Panda. Je dois faire autre chose?
0
Claire
17 juil. 2008 à 15:00
J'ai refait le scan Panda et j'ai encore quatre espions. Le rapport :


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-17 14:58:19
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free 8.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Usuario\Cookies\usuario@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Claire\Cookies\claire@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Claire\Cookies\claire@bs.serving-sys[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Claire\Cookies\claire@smartadserver[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location %
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description %
;===================================================================================================================================================================================
;===================================================================================================================================================================================


-------------------------------------------------------

Je fais quoi?
0
Réponse 16 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 juil. 2008 à 15:17
non rien ce ne sont que des cookies que l'on as tous des que l'on va sur le net
don c'est clean


utilise regulierement ccleaner pour virer tes traces de surf et les cookies:

https://www.malekal.com/tutoriel-ccleaner/
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses