Virus fun.xls.exe
Résolu/Fermé
nico262
Messages postés
40
Date d'inscription
vendredi 12 septembre 2008
Statut
Membre
Dernière intervention
21 octobre 2010
-
12 sept. 2008 à 15:30
nico262 Messages postés 40 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 21 octobre 2010 - 20 sept. 2008 à 17:13
nico262 Messages postés 40 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 21 octobre 2010 - 20 sept. 2008 à 17:13
A voir également:
- Virus fun.xls.exe
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
56 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
18 sept. 2008 à 16:29
18 sept. 2008 à 16:29
Bonsoir
La O10 était dans le dernier log HJT au post # 24.
Je ne sais pas expliquer pourquoi elle est subitement partie.
Donc, fais tout le reste (comme si je ne t'avais pas parlé de fixer cette O10).
Merci
à+..
Al.
La O10 était dans le dernier log HJT au post # 24.
Je ne sais pas expliquer pourquoi elle est subitement partie.
Donc, fais tout le reste (comme si je ne t'avais pas parlé de fixer cette O10).
Merci
à+..
Al.
nico262
Messages postés
40
Date d'inscription
vendredi 12 septembre 2008
Statut
Membre
Dernière intervention
21 octobre 2010
18 sept. 2008 à 21:12
18 sept. 2008 à 21:12
re,
désolé j'avais pas vu que tu m'avais répondu ( pas pensé à aller voir en page 3 ! ! ! )
J'ai bien suprimmé les 3 "fichiers" avec HJT, fait les deux mise à jour (java et acrobat)
Par contre pour "bonjour"
la commande : “%PROGRAMFILES%\Bonjour\mDNSResponder.exe” -remove
provoque un message d'erreur : Windows ne trouve pas : "C:\Program'.
Je n'ai donc pas continué l'étape C)
D'autre par le dossier c:\program files\bonjour n'existe plus
j'ai fait "rechercher" --> il le trouve dans
C:\_OTMoveIt\MovedFiles\09162008_222945\_OTMoveIt\MovedFiles\09152008_205226\Program Files\Bonjour
ce dossier comporte bien les fichiers : mDNSResponder.exe, mdnsNSP.dll et AboutBonjour.rtf
et il y aussi un autre dossier appelé Bonjour 1.0.105 qui se trouve dans
C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Bonjour 1.0.105
Ce dossier contient 1 fichier : bonjour.msi
Par contre le programme est toujours présent dans "ajout suppression de programme" (0,53M)
et aussi dans "services", il s'appelle "service bonjour"
voici en gros sa description :
"bonjour" permet à des applications comme Itunes et safari d'annoncer et de découvrir des services sur le réseau local.
étapes non-effectué : C) , F), G) et msg 38
Merci
désolé j'avais pas vu que tu m'avais répondu ( pas pensé à aller voir en page 3 ! ! ! )
J'ai bien suprimmé les 3 "fichiers" avec HJT, fait les deux mise à jour (java et acrobat)
Par contre pour "bonjour"
la commande : “%PROGRAMFILES%\Bonjour\mDNSResponder.exe” -remove
provoque un message d'erreur : Windows ne trouve pas : "C:\Program'.
Je n'ai donc pas continué l'étape C)
D'autre par le dossier c:\program files\bonjour n'existe plus
j'ai fait "rechercher" --> il le trouve dans
C:\_OTMoveIt\MovedFiles\09162008_222945\_OTMoveIt\MovedFiles\09152008_205226\Program Files\Bonjour
ce dossier comporte bien les fichiers : mDNSResponder.exe, mdnsNSP.dll et AboutBonjour.rtf
et il y aussi un autre dossier appelé Bonjour 1.0.105 qui se trouve dans
C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Bonjour 1.0.105
Ce dossier contient 1 fichier : bonjour.msi
Par contre le programme est toujours présent dans "ajout suppression de programme" (0,53M)
et aussi dans "services", il s'appelle "service bonjour"
voici en gros sa description :
"bonjour" permet à des applications comme Itunes et safari d'annoncer et de découvrir des services sur le réseau local.
étapes non-effectué : C) , F), G) et msg 38
Merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
18 sept. 2008 à 21:42
18 sept. 2008 à 21:42
Bonsoir
Enfonce simultanément [CTRL/ALT/SUPPR] et désactive le processus mDNSResponder.exe
Via "Démarrer" > "Poste de travail" > Disque local C:\Program Files\ ==> recherche et supprime les fichiers en gras ci- après:
- Bonjour\mDNSResponder.exe
- Bonjour\mdnsNSP.dll
- Bonjour
Vas ensuite supprimer celui-ci en C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Bonjour 1.0.105
Désactive le service " Service Bonjour (Bonjour Service) " via: "démarrer" > "panneau de configuration" > "outil administration" > "services" > selectionner le service "Bonjour Service", clic-droit “Arrêter”, puis clic-droit “Désactiver”.
Note: Si tu ne trouves pas "bonjour", voire "bonjour service", alors recherche avec cette ligne : ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) (suite de lettres et de chiffre dans tous les sens). Une fois trouvée, tu l'arrêtes, puis tu passes de "automatique" à "désactiver".
Ensuite, s'il te plaît bien, exécute sans t'arrêter les applications demandées :
- post # 37 § F --> Supprimer les outils utilisés devenus inutiles
- post # 37 § G --> Procédure System Repair Engineer - SREng
- post # 37 § H --> Poster un rapport Combofix, comme indiqué au post # 8 § D
- post # 38 --> Procédure MsnFix
Comment va le PC ?
Reçois-tu toujours les alertes ?
Merci
Al
Enfonce simultanément [CTRL/ALT/SUPPR] et désactive le processus mDNSResponder.exe
Via "Démarrer" > "Poste de travail" > Disque local C:\Program Files\ ==> recherche et supprime les fichiers en gras ci- après:
- Bonjour\mDNSResponder.exe
- Bonjour\mdnsNSP.dll
- Bonjour
Vas ensuite supprimer celui-ci en C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Bonjour 1.0.105
Désactive le service " Service Bonjour (Bonjour Service) " via: "démarrer" > "panneau de configuration" > "outil administration" > "services" > selectionner le service "Bonjour Service", clic-droit “Arrêter”, puis clic-droit “Désactiver”.
Note: Si tu ne trouves pas "bonjour", voire "bonjour service", alors recherche avec cette ligne : ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) (suite de lettres et de chiffre dans tous les sens). Une fois trouvée, tu l'arrêtes, puis tu passes de "automatique" à "désactiver".
Ensuite, s'il te plaît bien, exécute sans t'arrêter les applications demandées :
- post # 37 § F --> Supprimer les outils utilisés devenus inutiles
- post # 37 § G --> Procédure System Repair Engineer - SREng
- post # 37 § H --> Poster un rapport Combofix, comme indiqué au post # 8 § D
- post # 38 --> Procédure MsnFix
Comment va le PC ?
Reçois-tu toujours les alertes ?
Merci
Al
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
19 sept. 2008 à 10:17
19 sept. 2008 à 10:17
Allo ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nico262
Messages postés
40
Date d'inscription
vendredi 12 septembre 2008
Statut
Membre
Dernière intervention
21 octobre 2010
19 sept. 2008 à 15:13
19 sept. 2008 à 15:13
Salut,
Désolé, j'essaye d'être un maximum présent mais c'est pas toujours facile ! ! !
Enfonce simultanément [CTRL/ALT/SUPPR] et désactive le processus mDNSResponder.exe
--> Ce processus n'apparait pas
Via "Démarrer" > "Poste de travail" > Disque local C:\Program Files\ ==> recherche et supprime les fichiers en gras ci- après:
- Bonjour\mDNSResponder.exe
- Bonjour\mdnsNSP.dll
- Bonjour
--> comme je te l'ai dit plus haut C:\Program Files\bonjour n'existe plus
il est désormais dans C:\_OTMoveIt\MovedFiles\09162008_222945\_OTMoveIt\MovedFiles\09152008_205226\Program Files\Bonjour
Dois-je le redéplacer ?
Merci
Désolé, j'essaye d'être un maximum présent mais c'est pas toujours facile ! ! !
Enfonce simultanément [CTRL/ALT/SUPPR] et désactive le processus mDNSResponder.exe
--> Ce processus n'apparait pas
Via "Démarrer" > "Poste de travail" > Disque local C:\Program Files\ ==> recherche et supprime les fichiers en gras ci- après:
- Bonjour\mDNSResponder.exe
- Bonjour\mdnsNSP.dll
- Bonjour
--> comme je te l'ai dit plus haut C:\Program Files\bonjour n'existe plus
il est désormais dans C:\_OTMoveIt\MovedFiles\09162008_222945\_OTMoveIt\MovedFiles\09152008_205226\Program Files\Bonjour
Dois-je le redéplacer ?
Merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
19 sept. 2008 à 16:35
19 sept. 2008 à 16:35
Bonsoir
Pas de souci; mais j'aime savoir si l'internaute ne s'est pas échappé. ;)
Moi aussi, je ne sais pas toujours être présent ==> comme bientôt (je dois partir).
Laisse tomber cette section consacrée à ce foutu "Bonjour service" (nous en viendrons bien à bout autrement)!
Ensuite, s'il te plaît bien, exécute sans t'arrêter les applications demandées :
- post # 37 § F --> Supprimer les outils utilisés devenus inutiles
- post # 37 § G --> Procédure System Repair Engineer - SREng
- post # 37 § H --> Poster un rapport Combofix, comme indiqué au post # 8 § D
- post # 38 --> Procédure MsnFix
Comment va le PC ?
Reçois-tu toujours les alertes ?
Merci
Al
Pas de souci; mais j'aime savoir si l'internaute ne s'est pas échappé. ;)
Moi aussi, je ne sais pas toujours être présent ==> comme bientôt (je dois partir).
Laisse tomber cette section consacrée à ce foutu "Bonjour service" (nous en viendrons bien à bout autrement)!
Ensuite, s'il te plaît bien, exécute sans t'arrêter les applications demandées :
- post # 37 § F --> Supprimer les outils utilisés devenus inutiles
- post # 37 § G --> Procédure System Repair Engineer - SREng
- post # 37 § H --> Poster un rapport Combofix, comme indiqué au post # 8 § D
- post # 38 --> Procédure MsnFix
Comment va le PC ?
Reçois-tu toujours les alertes ?
Merci
Al
nico262
Messages postés
40
Date d'inscription
vendredi 12 septembre 2008
Statut
Membre
Dernière intervention
21 octobre 2010
19 sept. 2008 à 18:04
19 sept. 2008 à 18:04
et celui de ComboFix
ComboFix 08-09-16.05 - nicolas 2008-09-19 17:51:13.5 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.618 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\nicolas\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-19 au 2008-09-19 ))))))))))))))))))))))))))))))))))))
.
2008-09-18 20:40 . 2008-09-18 20:40 <REP> d-------- C:\Program Files\Sun
2008-09-17 17:08 . 2008-09-17 17:08 470,278 --a------ C:\WINDOWS\system32\perfh040.dat
2008-09-17 17:08 . 2008-09-17 17:08 76,574 --a------ C:\WINDOWS\system32\perfc040.dat
2008-09-16 21:14 . 2008-09-16 21:14 <REP> d-------- C:\Program Files\regsearch
2008-09-15 20:07 . 2008-09-15 20:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-09-15 01:09 . 2008-09-15 01:09 <REP> d-------- C:\Documents and Settings\nicolas\Application Data\DivX
2008-09-15 01:08 . 2008-09-15 01:08 <REP> d-------- C:\Program Files\DivX
2008-09-15 01:08 . 2008-07-23 18:50 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-09-15 01:08 . 2008-07-23 18:50 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-09-15 01:08 . 2008-07-23 18:50 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-09-13 14:25 . 2008-09-13 14:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-13 14:25 . 2008-09-13 14:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-13 14:22 . 2008-09-13 14:22 <REP> d-------- C:\Program Files\SpywareBlaster
2008-09-12 16:21 . 2008-09-12 16:21 <REP> d-------- C:\Lop SD
2008-09-12 14:14 . 2008-09-12 14:14 <REP> d-------- C:\Program Files\iTunes
2008-09-12 14:12 . 2008-09-12 14:12 <REP> d-------- C:\Program Files\QuickTime
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
2008-08-27 16:23 . 2008-08-27 16:23 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-08-27 16:15 . 2008-08-27 16:15 <REP> d-------- C:\Documents and Settings\nicolas\Application Data\DAEMON Tools
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 14:15 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-07-26 16:58 --------- d-----w C:\Program Files\GPLGS
2008-07-26 16:53 --------- d-----w C:\Program Files\Acro Software
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-16 19:14 55,112 ----a-w C:\Documents and Settings\nicolas\Application Data\GDIPFONTCACHEV1.DAT
2006-01-16 15:25 0 ----a-w C:\Documents and Settings\nicolas\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 339968]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 319488]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 245760]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2005-03-24 217088]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 188416]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2004-08-05 138240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\nicolas\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-01-17 110592]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-01-17 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\VectorWorks 11\\VectorWorks.exe"=
"C:\\Program Files\\art-lantis 4.5\\Art-lantis.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Google\\Google SketchUp 6\\SketchUp.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Google\\Google SketchUp 6\\LayOut\\LayOut.exe"=
"C:\\Program Files\\Media Player Classic\\mplayerc.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\AGE3.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13578:TCP"= 13578:TCP:NortonAV
"12064:TCP"= 12064:TCP:NortonAV
"16768:TCP"= 16768:TCP:NortonAV
"15348:TCP"= 15348:TCP:NortonAV
"17550:TCP"= 17550:TCP:NortonAV
"18364:TCP"= 18364:TCP:NortonAV
"18405:TCP"= 18405:TCP:NortonAV
"12950:TCP"= 12950:TCP:NortonAV
"15752:TCP"= 15752:TCP:NortonAV
"13325:TCP"= 13325:TCP:NortonAV
"13591:TCP"= 13591:TCP:NortonAV
"13474:TCP"= 13474:TCP:NortonAV
"15283:TCP"= 15283:TCP:NortonAV
"12362:TCP"= 12362:TCP:NortonAV
"12627:TCP"= 12627:TCP:NortonAV
"14173:TCP"= 14173:TCP:NortonAV
"13028:TCP"= 13028:TCP:NortonAV
"12899:TCP"= 12899:TCP:NortonAV
"17070:TCP"= 17070:TCP:NortonAV
"14794:TCP"= 14794:TCP:NortonAV
"14533:TCP"= 14533:TCP:NortonAV
"17921:TCP"= 17921:TCP:NortonAV
"12190:TCP"= 12190:TCP:NortonAV
"16224:TCP"= 16224:TCP:NortonAV
"12297:TCP"= 12297:TCP:NortonAV
"17062:TCP"= 17062:TCP:NortonAV
"15027:TCP"= 15027:TCP:NortonAV
"12981:TCP"= 12981:TCP:NortonAV
"12074:TCP"= 12074:TCP:NortonAV
"18685:TCP"= 18685:TCP:NortonAV
"13490:TCP"= 13490:TCP:NortonAV
"16025:TCP"= 16025:TCP:NortonAV
"12240:TCP"= 12240:TCP:NortonAV
"18493:TCP"= 18493:TCP:NortonAV
"16361:TCP"= 16361:TCP:NortonAV
"18518:TCP"= 18518:TCP:NortonAV
"14835:TCP"= 14835:TCP:NortonAV
"13746:TCP"= 13746:TCP:NortonAV
"18968:TCP"= 18968:TCP:NortonAV
"17602:TCP"= 17602:TCP:NortonAV
"13364:TCP"= 13364:TCP:NortonAV
"13398:TCP"= 13398:TCP:NortonAV
"13428:TCP"= 13428:TCP:NortonAV
"16663:TCP"= 16663:TCP:NortonAV
"18806:TCP"= 18806:TCP:NortonAV
"16393:TCP"= 16393:TCP:NortonAV
"18330:TCP"= 18330:TCP:NortonAV
"13736:TCP"= 13736:TCP:NortonAV
"15193:TCP"= 15193:TCP:NortonAV
"15056:TCP"= 15056:TCP:NortonAV
"13074:TCP"= 13074:TCP:NortonAV
"13839:TCP"= 13839:TCP:NortonAV
"16644:TCP"= 16644:TCP:NortonAV
"14475:TCP"= 14475:TCP:NortonAV
"15722:TCP"= 15722:TCP:NortonAV
"18360:TCP"= 18360:TCP:NortonAV
"14828:TCP"= 14828:TCP:NortonAV
"16461:TCP"= 16461:TCP:NortonAV
"18502:TCP"= 18502:TCP:NortonAV
"14730:TCP"= 14730:TCP:NortonAV
"17410:TCP"= 17410:TCP:NortonAV
"16153:TCP"= 16153:TCP:NortonAV
"14414:TCP"= 14414:TCP:NortonAV
"15680:TCP"= 15680:TCP:NortonAV
"17448:TCP"= 17448:TCP:NortonAV
"12326:TCP"= 12326:TCP:NortonAV
"18175:TCP"= 18175:TCP:NortonAV
"17514:TCP"= 17514:TCP:NortonAV
"13719:TCP"= 13719:TCP:NortonAV
"14938:TCP"= 14938:TCP:NortonAV
"17451:TCP"= 17451:TCP:NortonAV
"13966:TCP"= 13966:TCP:NortonAV
"12706:TCP"= 12706:TCP:NortonAV
"12476:TCP"= 12476:TCP:NortonAV
"17756:TCP"= 17756:TCP:NortonAV
"12280:TCP"= 12280:TCP:NortonAV
"16670:TCP"= 16670:TCP:NortonAV
"13982:TCP"= 13982:TCP:NortonAV
"16665:TCP"= 16665:TCP:NortonAV
"14824:TCP"= 14824:TCP:NortonAV
"15531:TCP"= 15531:TCP:NortonAV
"16580:TCP"= 16580:TCP:NortonAV
"13267:TCP"= 13267:TCP:NortonAV
"16072:TCP"= 16072:TCP:NortonAV
"18938:TCP"= 18938:TCP:NortonAV
"13549:TCP"= 13549:TCP:NortonAV
"17052:TCP"= 17052:TCP:NortonAV
"14801:TCP"= 14801:TCP:NortonAV
"12772:TCP"= 12772:TCP:NortonAV
"18327:TCP"= 18327:TCP:NortonAV
"16735:TCP"= 16735:TCP:NortonAV
"17229:TCP"= 17229:TCP:NortonAV
"13214:TCP"= 13214:TCP:NortonAV
"15001:TCP"= 15001:TCP:NortonAV
"12708:TCP"= 12708:TCP:NortonAV
"14222:TCP"= 14222:TCP:NortonAV
"16104:TCP"= 16104:TCP:NortonAV
"18677:TCP"= 18677:TCP:NortonAV
"16820:TCP"= 16820:TCP:NortonAV
"16107:TCP"= 16107:TCP:NortonAV
"15510:TCP"= 15510:TCP:NortonAV
"16003:TCP"= 16003:TCP:NortonAV
"14113:TCP"= 14113:TCP:NortonAV
"18920:TCP"= 18920:TCP:NortonAV
"14153:TCP"= 14153:TCP:NortonAV
"14874:TCP"= 14874:TCP:NortonAV
"18717:TCP"= 18717:TCP:NortonAV
"18885:TCP"= 18885:TCP:NortonAV
"18119:TCP"= 18119:TCP:NortonAV
"14993:TCP"= 14993:TCP:NortonAV
"18902:TCP"= 18902:TCP:NortonAV
"15772:TCP"= 15772:TCP:NortonAV
"13827:TCP"= 13827:TCP:NortonAV
"18655:TCP"= 18655:TCP:NortonAV
"16872:TCP"= 16872:TCP:NortonAV
"15344:TCP"= 15344:TCP:NortonAV
"14375:TCP"= 14375:TCP:NortonAV
"14445:TCP"= 14445:TCP:NortonAV
"14219:TCP"= 14219:TCP:NortonAV
"13393:TCP"= 13393:TCP:NortonAV
"14481:TCP"= 14481:TCP:NortonAV
"18939:TCP"= 18939:TCP:NortonAV
"15018:TCP"= 15018:TCP:NortonAV
"14263:TCP"= 14263:TCP:NortonAV
"18597:TCP"= 18597:TCP:NortonAV
"14176:TCP"= 14176:TCP:NortonAV
"16378:TCP"= 16378:TCP:NortonAV
"14311:TCP"= 14311:TCP:NortonAV
"18192:TCP"= 18192:TCP:BitComet 18192 TCP
"18192:UDP"= 18192:UDP:BitComet 18192 UDP
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 78208]
R2 MicroGuard;MicroGuard Copy Protection;C:\WINDOWS\system32\drivers\mgnt.sys [1997-10-09 40288]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 8704]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 4010]
R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 69632]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\o7zk4r8f.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.940.34809\npCIDetect11.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npqtplugin8.dll
FF -: plugin - C:\Program Files\QuickTime\Plugins\npqtplugin8.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 17:53:16
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-19 17:53:44
ComboFix-quarantined-files.txt 2008-09-19 15:53:44
Avant-CF: 9,616,064,512 octets libres
AprŠs-CF: 9,718,759,424 octets libres
267
ComboFix 08-09-16.05 - nicolas 2008-09-19 17:51:13.5 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.618 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\nicolas\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-19 au 2008-09-19 ))))))))))))))))))))))))))))))))))))
.
2008-09-18 20:40 . 2008-09-18 20:40 <REP> d-------- C:\Program Files\Sun
2008-09-17 17:08 . 2008-09-17 17:08 470,278 --a------ C:\WINDOWS\system32\perfh040.dat
2008-09-17 17:08 . 2008-09-17 17:08 76,574 --a------ C:\WINDOWS\system32\perfc040.dat
2008-09-16 21:14 . 2008-09-16 21:14 <REP> d-------- C:\Program Files\regsearch
2008-09-15 20:07 . 2008-09-15 20:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-09-15 01:09 . 2008-09-15 01:09 <REP> d-------- C:\Documents and Settings\nicolas\Application Data\DivX
2008-09-15 01:08 . 2008-09-15 01:08 <REP> d-------- C:\Program Files\DivX
2008-09-15 01:08 . 2008-07-23 18:50 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-09-15 01:08 . 2008-07-23 18:50 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-09-15 01:08 . 2008-07-23 18:50 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-09-13 14:25 . 2008-09-13 14:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-13 14:25 . 2008-09-13 14:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-13 14:22 . 2008-09-13 14:22 <REP> d-------- C:\Program Files\SpywareBlaster
2008-09-12 16:21 . 2008-09-12 16:21 <REP> d-------- C:\Lop SD
2008-09-12 14:14 . 2008-09-12 14:14 <REP> d-------- C:\Program Files\iTunes
2008-09-12 14:12 . 2008-09-12 14:12 <REP> d-------- C:\Program Files\QuickTime
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
2008-08-27 16:23 . 2008-08-27 16:23 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-08-27 16:15 . 2008-08-27 16:15 <REP> d-------- C:\Documents and Settings\nicolas\Application Data\DAEMON Tools
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 14:15 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-07-26 16:58 --------- d-----w C:\Program Files\GPLGS
2008-07-26 16:53 --------- d-----w C:\Program Files\Acro Software
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-16 19:14 55,112 ----a-w C:\Documents and Settings\nicolas\Application Data\GDIPFONTCACHEV1.DAT
2006-01-16 15:25 0 ----a-w C:\Documents and Settings\nicolas\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 339968]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 319488]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 245760]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2005-03-24 217088]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 188416]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2004-08-05 138240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\nicolas\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-01-17 110592]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-01-17 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\VectorWorks 11\\VectorWorks.exe"=
"C:\\Program Files\\art-lantis 4.5\\Art-lantis.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Google\\Google SketchUp 6\\SketchUp.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Google\\Google SketchUp 6\\LayOut\\LayOut.exe"=
"C:\\Program Files\\Media Player Classic\\mplayerc.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\AGE3.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13578:TCP"= 13578:TCP:NortonAV
"12064:TCP"= 12064:TCP:NortonAV
"16768:TCP"= 16768:TCP:NortonAV
"15348:TCP"= 15348:TCP:NortonAV
"17550:TCP"= 17550:TCP:NortonAV
"18364:TCP"= 18364:TCP:NortonAV
"18405:TCP"= 18405:TCP:NortonAV
"12950:TCP"= 12950:TCP:NortonAV
"15752:TCP"= 15752:TCP:NortonAV
"13325:TCP"= 13325:TCP:NortonAV
"13591:TCP"= 13591:TCP:NortonAV
"13474:TCP"= 13474:TCP:NortonAV
"15283:TCP"= 15283:TCP:NortonAV
"12362:TCP"= 12362:TCP:NortonAV
"12627:TCP"= 12627:TCP:NortonAV
"14173:TCP"= 14173:TCP:NortonAV
"13028:TCP"= 13028:TCP:NortonAV
"12899:TCP"= 12899:TCP:NortonAV
"17070:TCP"= 17070:TCP:NortonAV
"14794:TCP"= 14794:TCP:NortonAV
"14533:TCP"= 14533:TCP:NortonAV
"17921:TCP"= 17921:TCP:NortonAV
"12190:TCP"= 12190:TCP:NortonAV
"16224:TCP"= 16224:TCP:NortonAV
"12297:TCP"= 12297:TCP:NortonAV
"17062:TCP"= 17062:TCP:NortonAV
"15027:TCP"= 15027:TCP:NortonAV
"12981:TCP"= 12981:TCP:NortonAV
"12074:TCP"= 12074:TCP:NortonAV
"18685:TCP"= 18685:TCP:NortonAV
"13490:TCP"= 13490:TCP:NortonAV
"16025:TCP"= 16025:TCP:NortonAV
"12240:TCP"= 12240:TCP:NortonAV
"18493:TCP"= 18493:TCP:NortonAV
"16361:TCP"= 16361:TCP:NortonAV
"18518:TCP"= 18518:TCP:NortonAV
"14835:TCP"= 14835:TCP:NortonAV
"13746:TCP"= 13746:TCP:NortonAV
"18968:TCP"= 18968:TCP:NortonAV
"17602:TCP"= 17602:TCP:NortonAV
"13364:TCP"= 13364:TCP:NortonAV
"13398:TCP"= 13398:TCP:NortonAV
"13428:TCP"= 13428:TCP:NortonAV
"16663:TCP"= 16663:TCP:NortonAV
"18806:TCP"= 18806:TCP:NortonAV
"16393:TCP"= 16393:TCP:NortonAV
"18330:TCP"= 18330:TCP:NortonAV
"13736:TCP"= 13736:TCP:NortonAV
"15193:TCP"= 15193:TCP:NortonAV
"15056:TCP"= 15056:TCP:NortonAV
"13074:TCP"= 13074:TCP:NortonAV
"13839:TCP"= 13839:TCP:NortonAV
"16644:TCP"= 16644:TCP:NortonAV
"14475:TCP"= 14475:TCP:NortonAV
"15722:TCP"= 15722:TCP:NortonAV
"18360:TCP"= 18360:TCP:NortonAV
"14828:TCP"= 14828:TCP:NortonAV
"16461:TCP"= 16461:TCP:NortonAV
"18502:TCP"= 18502:TCP:NortonAV
"14730:TCP"= 14730:TCP:NortonAV
"17410:TCP"= 17410:TCP:NortonAV
"16153:TCP"= 16153:TCP:NortonAV
"14414:TCP"= 14414:TCP:NortonAV
"15680:TCP"= 15680:TCP:NortonAV
"17448:TCP"= 17448:TCP:NortonAV
"12326:TCP"= 12326:TCP:NortonAV
"18175:TCP"= 18175:TCP:NortonAV
"17514:TCP"= 17514:TCP:NortonAV
"13719:TCP"= 13719:TCP:NortonAV
"14938:TCP"= 14938:TCP:NortonAV
"17451:TCP"= 17451:TCP:NortonAV
"13966:TCP"= 13966:TCP:NortonAV
"12706:TCP"= 12706:TCP:NortonAV
"12476:TCP"= 12476:TCP:NortonAV
"17756:TCP"= 17756:TCP:NortonAV
"12280:TCP"= 12280:TCP:NortonAV
"16670:TCP"= 16670:TCP:NortonAV
"13982:TCP"= 13982:TCP:NortonAV
"16665:TCP"= 16665:TCP:NortonAV
"14824:TCP"= 14824:TCP:NortonAV
"15531:TCP"= 15531:TCP:NortonAV
"16580:TCP"= 16580:TCP:NortonAV
"13267:TCP"= 13267:TCP:NortonAV
"16072:TCP"= 16072:TCP:NortonAV
"18938:TCP"= 18938:TCP:NortonAV
"13549:TCP"= 13549:TCP:NortonAV
"17052:TCP"= 17052:TCP:NortonAV
"14801:TCP"= 14801:TCP:NortonAV
"12772:TCP"= 12772:TCP:NortonAV
"18327:TCP"= 18327:TCP:NortonAV
"16735:TCP"= 16735:TCP:NortonAV
"17229:TCP"= 17229:TCP:NortonAV
"13214:TCP"= 13214:TCP:NortonAV
"15001:TCP"= 15001:TCP:NortonAV
"12708:TCP"= 12708:TCP:NortonAV
"14222:TCP"= 14222:TCP:NortonAV
"16104:TCP"= 16104:TCP:NortonAV
"18677:TCP"= 18677:TCP:NortonAV
"16820:TCP"= 16820:TCP:NortonAV
"16107:TCP"= 16107:TCP:NortonAV
"15510:TCP"= 15510:TCP:NortonAV
"16003:TCP"= 16003:TCP:NortonAV
"14113:TCP"= 14113:TCP:NortonAV
"18920:TCP"= 18920:TCP:NortonAV
"14153:TCP"= 14153:TCP:NortonAV
"14874:TCP"= 14874:TCP:NortonAV
"18717:TCP"= 18717:TCP:NortonAV
"18885:TCP"= 18885:TCP:NortonAV
"18119:TCP"= 18119:TCP:NortonAV
"14993:TCP"= 14993:TCP:NortonAV
"18902:TCP"= 18902:TCP:NortonAV
"15772:TCP"= 15772:TCP:NortonAV
"13827:TCP"= 13827:TCP:NortonAV
"18655:TCP"= 18655:TCP:NortonAV
"16872:TCP"= 16872:TCP:NortonAV
"15344:TCP"= 15344:TCP:NortonAV
"14375:TCP"= 14375:TCP:NortonAV
"14445:TCP"= 14445:TCP:NortonAV
"14219:TCP"= 14219:TCP:NortonAV
"13393:TCP"= 13393:TCP:NortonAV
"14481:TCP"= 14481:TCP:NortonAV
"18939:TCP"= 18939:TCP:NortonAV
"15018:TCP"= 15018:TCP:NortonAV
"14263:TCP"= 14263:TCP:NortonAV
"18597:TCP"= 18597:TCP:NortonAV
"14176:TCP"= 14176:TCP:NortonAV
"16378:TCP"= 16378:TCP:NortonAV
"14311:TCP"= 14311:TCP:NortonAV
"18192:TCP"= 18192:TCP:BitComet 18192 TCP
"18192:UDP"= 18192:UDP:BitComet 18192 UDP
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 78208]
R2 MicroGuard;MicroGuard Copy Protection;C:\WINDOWS\system32\drivers\mgnt.sys [1997-10-09 40288]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 8704]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 4010]
R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 69632]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\o7zk4r8f.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.940.34809\npCIDetect11.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npqtplugin8.dll
FF -: plugin - C:\Program Files\QuickTime\Plugins\npqtplugin8.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 17:53:16
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-19 17:53:44
ComboFix-quarantined-files.txt 2008-09-19 15:53:44
Avant-CF: 9,616,064,512 octets libres
AprŠs-CF: 9,718,759,424 octets libres
267
nico262
Messages postés
40
Date d'inscription
vendredi 12 septembre 2008
Statut
Membre
Dernière intervention
21 octobre 2010
19 sept. 2008 à 18:06
19 sept. 2008 à 18:06
et msnFix n'a trouvé aucune infections
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
19 sept. 2008 à 21:08
19 sept. 2008 à 21:08
Re,
Parfait
Merci
On termine comme ceci (bien que tu ne répondes pas à mes questions: « Comment va le PC ? Reçois-tu toujours les alertes ? »
A)- Désactive ta restauration système, comme ceci:
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
B)- Suppression et traitement.
1°- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
2°- Double-cliquer sur OTMoveIt.exe pour le lancer.
Note : si présence de DLL, la case « Unregister Dll's and OCX's » doit être cochée (c’est donc à juste titre que la case “Unregister Dll's and Ocx's” soit “cochée par défaut” dans OTMoveIt)
3°- Dans le cadre de OTMoveIt2 : "Paste List of Files/Folders to be moved"
http://nsa01.casimages.com/img/2008/04/04/0804041233502840681.jpg
faire un copier/coller de cette liste en gras, telle quelle:
C:\Program Files\Bonjour
C:\WINDOWS\system32\hookdll.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{461CC20B-FB6E-4F16-8FE8-C29359DB100E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59317604-6E61-4009-9DF1-D010F5A19E39}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94DFE928-72F9-4CF0-9A22-C1638395DF30}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6ED932A-1BA8-497C-8AB7-9C9AD33B38DF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB5F1910-F110-11D2-BB9E-00C04F795683}
HKEY_CLASSES_ROOT\CLSID\{1593C741-C011-46FE-99FC-3805C28328BA}
HKEY_CLASSES_ROOT\Interface\{54DCBD5A-3FDC-490F-B9AE-5B9DBAA39BEC}
HKEY_CLASSES_ROOT\NetHelper.HookHKEY_CLASSES_ROOT\NetHelper.Hook.1HKEY_CLASSES_ROOT\TypeLib\{0324D9F1-2199-4424-98C7-A0E8CC45743B}
4°- Clique sur le bouton rouge MoveIt! pour lancer la suppression.
-Le résultat apparaîtra dans le cadre "Results".
Note : Copier tout ce qui se trouve dans la zone “Results” (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic-droit puis en choisissant Copier), et coller ces résultats en réponse sur le forum (clic-droit > coller).
* Clique sur "Exit" pour fermer Fermer OTMoveIt2
5°- Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Nécessaire après toute action dans les registres, il te sera demandé de redémarrer le pc pour achever la suppression.
6°- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport à poster. (fichier de ce type ********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression)
C)- Ensuite réactive ta restauration système, comme ceci:
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Avec quel antivirus et quel pare-feu est protégé ton PC ?
Quel est ton antispywares actif sur le PC ?
Merci
Al.
Parfait
Merci
On termine comme ceci (bien que tu ne répondes pas à mes questions: « Comment va le PC ? Reçois-tu toujours les alertes ? »
A)- Désactive ta restauration système, comme ceci:
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
B)- Suppression et traitement.
1°- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
2°- Double-cliquer sur OTMoveIt.exe pour le lancer.
Note : si présence de DLL, la case « Unregister Dll's and OCX's » doit être cochée (c’est donc à juste titre que la case “Unregister Dll's and Ocx's” soit “cochée par défaut” dans OTMoveIt)
3°- Dans le cadre de OTMoveIt2 : "Paste List of Files/Folders to be moved"
http://nsa01.casimages.com/img/2008/04/04/0804041233502840681.jpg
faire un copier/coller de cette liste en gras, telle quelle:
C:\Program Files\Bonjour
C:\WINDOWS\system32\hookdll.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{461CC20B-FB6E-4F16-8FE8-C29359DB100E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59317604-6E61-4009-9DF1-D010F5A19E39}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94DFE928-72F9-4CF0-9A22-C1638395DF30}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6ED932A-1BA8-497C-8AB7-9C9AD33B38DF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB5F1910-F110-11D2-BB9E-00C04F795683}
HKEY_CLASSES_ROOT\CLSID\{1593C741-C011-46FE-99FC-3805C28328BA}
HKEY_CLASSES_ROOT\Interface\{54DCBD5A-3FDC-490F-B9AE-5B9DBAA39BEC}
HKEY_CLASSES_ROOT\NetHelper.HookHKEY_CLASSES_ROOT\NetHelper.Hook.1HKEY_CLASSES_ROOT\TypeLib\{0324D9F1-2199-4424-98C7-A0E8CC45743B}
4°- Clique sur le bouton rouge MoveIt! pour lancer la suppression.
-Le résultat apparaîtra dans le cadre "Results".
Note : Copier tout ce qui se trouve dans la zone “Results” (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic-droit puis en choisissant Copier), et coller ces résultats en réponse sur le forum (clic-droit > coller).
* Clique sur "Exit" pour fermer Fermer OTMoveIt2
5°- Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Nécessaire après toute action dans les registres, il te sera demandé de redémarrer le pc pour achever la suppression.
6°- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport à poster. (fichier de ce type ********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression)
C)- Ensuite réactive ta restauration système, comme ceci:
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Avec quel antivirus et quel pare-feu est protégé ton PC ?
Quel est ton antispywares actif sur le PC ?
Merci
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
19 sept. 2008 à 22:17
19 sept. 2008 à 22:17
Allo ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 sept. 2008 à 10:35
20 sept. 2008 à 10:35
Allo?
Script précédent à corriger comme ceci:
C:\Program Files\Bonjour
C:\WINDOWS\system32\hookdll.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{461CC20B-FB6E-4F16-8FE8-C29359DB100E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59317604-6E61-4009-9DF1-D010F5A19E39}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94DFE928-72F9-4CF0-9A22-C1638395DF30}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6ED932A-1BA8-497C-8AB7-9C9AD33B38DF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB5F1910-F110-11D2-BB9E-00C04F795683}
HKEY_CLASSES_ROOT\CLSID\{1593C741-C011-46FE-99FC-3805C28328BA}
HKEY_CLASSES_ROOT\Interface\{54DCBD5A-3FDC-490F-B9AE-5B9DBAA39BEC}
HKEY_CLASSES_ROOT\NetHelper.Hook
HKEY_CLASSES_ROOT\NetHelper.Hook.1
HKEY_CLASSES_ROOT\TypeLib\{0324D9F1-2199-4424-98C7-A0E8CC45743B}
Script précédent à corriger comme ceci:
C:\Program Files\Bonjour
C:\WINDOWS\system32\hookdll.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{461CC20B-FB6E-4F16-8FE8-C29359DB100E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59317604-6E61-4009-9DF1-D010F5A19E39}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94DFE928-72F9-4CF0-9A22-C1638395DF30}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6ED932A-1BA8-497C-8AB7-9C9AD33B38DF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB5F1910-F110-11D2-BB9E-00C04F795683}
HKEY_CLASSES_ROOT\CLSID\{1593C741-C011-46FE-99FC-3805C28328BA}
HKEY_CLASSES_ROOT\Interface\{54DCBD5A-3FDC-490F-B9AE-5B9DBAA39BEC}
HKEY_CLASSES_ROOT\NetHelper.Hook
HKEY_CLASSES_ROOT\NetHelper.Hook.1
HKEY_CLASSES_ROOT\TypeLib\{0324D9F1-2199-4424-98C7-A0E8CC45743B}
nico262
Messages postés
40
Date d'inscription
vendredi 12 septembre 2008
Statut
Membre
Dernière intervention
21 octobre 2010
20 sept. 2008 à 16:23
20 sept. 2008 à 16:23
salut,
voilà le rapport;
File/Folder C:\Program Files\Bonjour not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hookdll.dll
C:\WINDOWS\system32\hookdll.dll NOT unregistered.
C:\WINDOWS\system32\hookdll.dll moved successfully.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{461CC20B-FB6E-4F16-8FE8-C29359DB100E} >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{461CC20B-FB6E-4F16-8FE8-C29359DB100E}\\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59317604-6E61-4009-9DF1-D010F5A19E39} >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59317604-6E61-4009-9DF1-D010F5A19E39}\\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94DFE928-72F9-4CF0-9A22-C1638395DF30} >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94DFE928-72F9-4CF0-9A22-C1638395DF30}\\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7} >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}\\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6ED932A-1BA8-497C-8AB7-9C9AD33B38DF} >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6ED932A-1BA8-497C-8AB7-9C9AD33B38DF}\\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB5F1910-F110-11D2-BB9E-00C04F795683} >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB5F1910-F110-11D2-BB9E-00C04F795683}\\ not found.
< HKEY_CLASSES_ROOT\CLSID\{1593C741-C011-46FE-99FC-3805C28328BA} >
Registry key HKEY_CLASSES_ROOT\CLSID\{1593C741-C011-46FE-99FC-3805C28328BA}\\ not found.
< HKEY_CLASSES_ROOT\Interface\{54DCBD5A-3FDC-490F-B9AE-5B9DBAA39BEC} >
Registry key HKEY_CLASSES_ROOT\Interface\{54DCBD5A-3FDC-490F-B9AE-5B9DBAA39BEC}\\ not found.
< HKEY_CLASSES_ROOT\NetHelper.Hook >
Registry key HKEY_CLASSES_ROOT\NetHelper.Hook\\ not found.
< HKEY_CLASSES_ROOT\NetHelper.Hook.1 >
Registry key HKEY_CLASSES_ROOT\NetHelper.Hook.1\\ not found.
< HKEY_CLASSES_ROOT\TypeLib\{0324D9F1-2199-4424-98C7-A0E8CC45743B} >
Registry key HKEY_CLASSES_ROOT\TypeLib\{0324D9F1-2199-4424-98C7-A0E8CC45743B} \\ not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09202008_162155
voilà le rapport;
File/Folder C:\Program Files\Bonjour not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hookdll.dll
C:\WINDOWS\system32\hookdll.dll NOT unregistered.
C:\WINDOWS\system32\hookdll.dll moved successfully.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{461CC20B-FB6E-4F16-8FE8-C29359DB100E} >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{461CC20B-FB6E-4F16-8FE8-C29359DB100E}\\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59317604-6E61-4009-9DF1-D010F5A19E39} >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59317604-6E61-4009-9DF1-D010F5A19E39}\\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94DFE928-72F9-4CF0-9A22-C1638395DF30} >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94DFE928-72F9-4CF0-9A22-C1638395DF30}\\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7} >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}\\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6ED932A-1BA8-497C-8AB7-9C9AD33B38DF} >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6ED932A-1BA8-497C-8AB7-9C9AD33B38DF}\\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB5F1910-F110-11D2-BB9E-00C04F795683} >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB5F1910-F110-11D2-BB9E-00C04F795683}\\ not found.
< HKEY_CLASSES_ROOT\CLSID\{1593C741-C011-46FE-99FC-3805C28328BA} >
Registry key HKEY_CLASSES_ROOT\CLSID\{1593C741-C011-46FE-99FC-3805C28328BA}\\ not found.
< HKEY_CLASSES_ROOT\Interface\{54DCBD5A-3FDC-490F-B9AE-5B9DBAA39BEC} >
Registry key HKEY_CLASSES_ROOT\Interface\{54DCBD5A-3FDC-490F-B9AE-5B9DBAA39BEC}\\ not found.
< HKEY_CLASSES_ROOT\NetHelper.Hook >
Registry key HKEY_CLASSES_ROOT\NetHelper.Hook\\ not found.
< HKEY_CLASSES_ROOT\NetHelper.Hook.1 >
Registry key HKEY_CLASSES_ROOT\NetHelper.Hook.1\\ not found.
< HKEY_CLASSES_ROOT\TypeLib\{0324D9F1-2199-4424-98C7-A0E8CC45743B} >
Registry key HKEY_CLASSES_ROOT\TypeLib\{0324D9F1-2199-4424-98C7-A0E8CC45743B} \\ not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09202008_162155
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 sept. 2008 à 16:37
20 sept. 2008 à 16:37
Re,
Parfait
Je recommence, et pour la dernière fois :
« Comment va le PC ?
Reçois-tu toujours les alertes ?
Avec quel antivirus et quel pare-feu est protégé ton PC ?
Quel est ton antispywares actif sur le PC ? »
Merci
Al
Parfait
Je recommence, et pour la dernière fois :
« Comment va le PC ?
Reçois-tu toujours les alertes ?
Avec quel antivirus et quel pare-feu est protégé ton PC ?
Quel est ton antispywares actif sur le PC ? »
Merci
Al
nico262
Messages postés
40
Date d'inscription
vendredi 12 septembre 2008
Statut
Membre
Dernière intervention
21 octobre 2010
20 sept. 2008 à 16:48
20 sept. 2008 à 16:48
pardon ! ! !
le pc va très bien..., excel n'apparait plus dans le gestionnaire des taches...
antivirus : avg_free_stf_all_8_100a1295
antispyware : SpyBot, SpywareBlaster, SpywareDoctor
A part SpywareDoctor je les ai tous depuis peu de temps et m'en suis jamais vraiment servi
pare-feu : pare-feu windows
J'utilise aussi depuis longtemps EasyCleaner et un peu CCleaner (je ne sais pas bien m'en servir)
Et aussi RegCleaner ( je m'en suis jamais servit personnellement )
le pc va très bien..., excel n'apparait plus dans le gestionnaire des taches...
antivirus : avg_free_stf_all_8_100a1295
antispyware : SpyBot, SpywareBlaster, SpywareDoctor
A part SpywareDoctor je les ai tous depuis peu de temps et m'en suis jamais vraiment servi
pare-feu : pare-feu windows
J'utilise aussi depuis longtemps EasyCleaner et un peu CCleaner (je ne sais pas bien m'en servir)
Et aussi RegCleaner ( je m'en suis jamais servit personnellement )
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 sept. 2008 à 17:06
20 sept. 2008 à 17:06
Bien
Merci
A)- Comme antivirus, je préfèrais ANTIVIR
Le voici :
1)- Télécharger ANTIVIR à partir de ce lien et tuto http://www.libellules.ch/tuto_antivir.php
Autres TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.vista-xp.fr/forum/topic227.html >
2)- Désactive ou désinstalle AVG
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention : Sers-toi du tutoriel pour installer ANTIVIR,
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) .
(Note : Pour activer l'antirootkit : aller dans CONFIGURATION puis EXPERT MODE puis SCAN et cocher la case SEARCH FOR ROOTKIT...)- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
Voici un lien pour ne plus avoir de popup intempestif pour acheter la version payante lors des mises à jour https://forum.malekal.com/viewtopic.php?p=45326#p45326
Si problème de mise à jour, télécharger les Maj d'antivir ici : https://www.bytesin.com/software/Download-Avira-Antivir-Virus-Definition-File-Update/ --- > Installer
B)- Le pare-feu de Windows ne te sert pas à grand-chose; en effet, il ne contrôle pas les fichiers sortant de ton PC.
Alors, télécharge ce pare-feu KERIO:
( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) ,
•- Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt.
Sur ce site, tu seras aidée spécifiquement à Kerio par mon Ami Boulepate.
•- Ensuite lancer l'installation de ce pare-feu, comme ceci :
- Impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-
-- Ensuite, une fois téléchargé, il faut installer ce pare-feu, et l'activer
==> (vérifier à ce moment que celui de Windows soit bien désactivé
-- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) < https://www.vulgarisation-informatique.com/pare-feu-xp.php >
-
--- Enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.
Pour mieux comprendre :
Avec aussi ce tutoriel pour configurer et comprendre l'utilisation de Kerio
- https://www.vulgarisation-informatique.com/kerio.php
Et pour bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
Lire aussi ceci : https://support.microsoft.com/fr-fr/help/813878/how-to-block-specific-network-protocols-and-ports-by-using-ipsec ==> Comment faire pour bloquer des ports et protocoles réseau spécifiques en utilisant IPSec
Il vaut mieux procéder comme cela: Tout est interdit, sauf ce qui est explicitement autorisé.
Pour savoir ce qu'est un port:
•- C'est quoi TCP/IP? À quoi ça sert ? Comment ça marche ?< http://sebsauvage.net/comprendre/tcpip/ >
Note: Le Tea-Timer de ton Spybot S&D ralenti le PC au démarrage.
Content d'avoir pu d'aider un peu.
Bonne chance
Al.
Merci
A)- Comme antivirus, je préfèrais ANTIVIR
Le voici :
1)- Télécharger ANTIVIR à partir de ce lien et tuto http://www.libellules.ch/tuto_antivir.php
Autres TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.vista-xp.fr/forum/topic227.html >
2)- Désactive ou désinstalle AVG
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention : Sers-toi du tutoriel pour installer ANTIVIR,
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) .
(Note : Pour activer l'antirootkit : aller dans CONFIGURATION puis EXPERT MODE puis SCAN et cocher la case SEARCH FOR ROOTKIT...)- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
Voici un lien pour ne plus avoir de popup intempestif pour acheter la version payante lors des mises à jour https://forum.malekal.com/viewtopic.php?p=45326#p45326
Si problème de mise à jour, télécharger les Maj d'antivir ici : https://www.bytesin.com/software/Download-Avira-Antivir-Virus-Definition-File-Update/ --- > Installer
B)- Le pare-feu de Windows ne te sert pas à grand-chose; en effet, il ne contrôle pas les fichiers sortant de ton PC.
Alors, télécharge ce pare-feu KERIO:
( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) ,
•- Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt.
Sur ce site, tu seras aidée spécifiquement à Kerio par mon Ami Boulepate.
•- Ensuite lancer l'installation de ce pare-feu, comme ceci :
- Impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-
-- Ensuite, une fois téléchargé, il faut installer ce pare-feu, et l'activer
==> (vérifier à ce moment que celui de Windows soit bien désactivé
-- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) < https://www.vulgarisation-informatique.com/pare-feu-xp.php >
-
--- Enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.
Pour mieux comprendre :
Avec aussi ce tutoriel pour configurer et comprendre l'utilisation de Kerio
- https://www.vulgarisation-informatique.com/kerio.php
Et pour bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
Lire aussi ceci : https://support.microsoft.com/fr-fr/help/813878/how-to-block-specific-network-protocols-and-ports-by-using-ipsec ==> Comment faire pour bloquer des ports et protocoles réseau spécifiques en utilisant IPSec
Il vaut mieux procéder comme cela: Tout est interdit, sauf ce qui est explicitement autorisé.
Pour savoir ce qu'est un port:
•- C'est quoi TCP/IP? À quoi ça sert ? Comment ça marche ?< http://sebsauvage.net/comprendre/tcpip/ >
Note: Le Tea-Timer de ton Spybot S&D ralenti le PC au démarrage.
Content d'avoir pu d'aider un peu.
Bonne chance
Al.
nico262
Messages postés
40
Date d'inscription
vendredi 12 septembre 2008
Statut
Membre
Dernière intervention
21 octobre 2010
20 sept. 2008 à 17:13
20 sept. 2008 à 17:13
MERCI beaucoup pour ton aide,
Bonne continuation,
Bon week-end...
Bonne continuation,
Bon week-end...
