Infostealer (virus)
Résolu
greg35
Messages postés
185
Statut
Membre
-
greg35 Messages postés 185 Statut Membre -
greg35 Messages postés 185 Statut Membre -
Bonjour,
Lors du sernier scan effectué par Norton, il est ressorti que j'étais infecté par un virus appelé "Infostealer".
Le message à la fin du scan était le suivant : "Infostealer ne peut pas être supprimé d'un fichier non pris en charge".
Sur ce, j'ai effectué la manipulation qui semblait possible ( j'ai juste cliqué à un endroit, en fait) et Norton m'a dit que le virus était supprimé.
Par prudence, je viens de faire un nouveau scan...et j'ai eu le même message, avec à nouveau la possibilité de supprimer le virus, ce que j'ai fait après quoi Norton m'a dit que tout était OK ... !
Mais tout est-il vraiment OK ??
Je consulte souvent mon compte en banque sur internet et ça m'inquiète un peu !
Quelqu'un peut-il me dire ce que je devrais faire pour être sûr d'être débarassé définitivement de ce virus ?
Merci beaucoup !
Lors du sernier scan effectué par Norton, il est ressorti que j'étais infecté par un virus appelé "Infostealer".
Le message à la fin du scan était le suivant : "Infostealer ne peut pas être supprimé d'un fichier non pris en charge".
Sur ce, j'ai effectué la manipulation qui semblait possible ( j'ai juste cliqué à un endroit, en fait) et Norton m'a dit que le virus était supprimé.
Par prudence, je viens de faire un nouveau scan...et j'ai eu le même message, avec à nouveau la possibilité de supprimer le virus, ce que j'ai fait après quoi Norton m'a dit que tout était OK ... !
Mais tout est-il vraiment OK ??
Je consulte souvent mon compte en banque sur internet et ça m'inquiète un peu !
Quelqu'un peut-il me dire ce que je devrais faire pour être sûr d'être débarassé définitivement de ce virus ?
Merci beaucoup !
A voir également:
- Infostealer (virus)
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
44 réponses
Bonjour jlpjlp et merci de venir à ma rescousse !
Voici déjà le log de télécharge OTMoveIt :
C:\Program Files\Evidence Eliminator\Data moved successfully.
C:\Program Files\Evidence Eliminator moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10112008_132058
A suivre, le rapport de HijackThis.
Merci !
Voici déjà le log de télécharge OTMoveIt :
C:\Program Files\Evidence Eliminator\Data moved successfully.
C:\Program Files\Evidence Eliminator moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10112008_132058
A suivre, le rapport de HijackThis.
Merci !
Au fait, jlpjlp, peux-tu me dire ce que tu reproches à Evidence Eliminator ? C'est un logiciel que j'ai acheté, dont j'ai un CD d'installation tout à fait officiel et qui permet de nettoyer toute trace de surf sur le web...
Re !
Voici maintenant le rapport de MalwareByte's Anti-Malware :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1253
Windows 6.0.6001 Service Pack 1
11/10/2008 15:32:11
mbam-log-2008-10-11 (15-32-11).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 174545
Temps écoulé: 1 hour(s), 56 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je m'occupe maintenant de combofix ....!
Merci !
Voici maintenant le rapport de MalwareByte's Anti-Malware :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1253
Windows 6.0.6001 Service Pack 1
11/10/2008 15:32:11
mbam-log-2008-10-11 (15-32-11).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 174545
Temps écoulé: 1 hour(s), 56 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je m'occupe maintenant de combofix ....!
Merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-salut!
Dernière étape effectuée.
Voici le rapport de Combofix:
ComboFix 08-10-10.09 - Gwenaël 2008-10-11 16:31:29.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1971 [GMT 2:00]
Lancé depuis: C:\Users\Gwenaël\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\jusched.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-11 au 2008-10-11 ))))))))))))))))))))))))))))))))))))
.
2008-10-11 13:29 . 2008-10-11 13:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-11 13:29 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\System32\drivers\mbamswissarmy.sys
2008-10-11 13:29 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\System32\drivers\mbam.sys
2008-10-11 13:16 . 2008-10-11 13:16 <REP> d-------- C:\_OTMoveIt
2008-10-11 02:39 . 2008-10-11 02:41 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-06 23:04 . 2008-10-06 23:04 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-10-06 22:41 . 2008-10-06 23:06 <REP> d-------- C:\Users\Gwenaël\AppData\Roaming\Real
2008-10-06 22:41 . 2008-10-06 22:41 <REP> d-------- C:\Program Files\Real
2008-10-06 22:41 . 2008-10-06 23:04 <REP> d-------- C:\Program Files\Common Files\Real
2008-10-04 13:25 . 2008-10-04 13:25 <REP> d-------- C:\Users\All Users\Avira
2008-10-04 13:25 . 2008-10-04 13:25 <REP> d-------- C:\ProgramData\Avira
2008-10-04 13:25 . 2008-10-04 13:25 <REP> d-------- C:\Program Files\Avira
2008-10-04 03:06 . 2008-10-04 03:06 <REP> d-------- C:\Users\Gwenaël\AppData\Roaming\IndexEducation
2008-10-04 03:05 . 2008-10-04 03:05 <REP> d-------- C:\Users\Gwenaël\AppData\Roaming\InstallShield
2008-10-04 03:05 . 2008-10-04 03:06 <REP> d-------- C:\ProfNOTE 2008
2008-10-04 01:09 . 2008-10-04 01:09 0 --a------ C:\WINDOWS\Irremote.ini
2008-09-29 23:06 . 2008-09-29 23:06 <REP> d-------- C:\Users\Gwenaël\AppData\Roaming\Malwarebytes
2008-09-29 23:06 . 2008-09-29 23:06 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-29 23:06 . 2008-09-29 23:06 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-22 18:03 . 2008-10-11 16:20 <REP> d-------- C:\Users\Gwenaël\AppData\Roaming\OpenOffice.org2
2008-09-14 13:08 . 2008-09-14 13:08 <REP> d-------- C:\Program Files\QuickTime
2008-09-14 13:08 . 2008-09-14 13:08 <REP> d-------- C:\Program Files\Common Files\Apple
2008-09-14 13:07 . 2008-09-14 13:07 <REP> d-------- C:\Users\All Users\Apple Computer
2008-09-14 13:07 . 2008-09-14 13:07 <REP> d-------- C:\ProgramData\Apple Computer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-11 14:34 5,767,168 --sha-w C:\Users\Gwenaël\ntuser.dat
2008-10-11 14:34 5,767,168 --sha-w C:\Users\Gwenaël\ntuser.dat
2008-10-11 14:23 --------- d---a-w C:\ProgramData\TEMP
2008-10-11 14:20 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\OpenOffice.org2
2008-10-11 14:20 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-10-11 14:19 0 ----a-w C:\Windows\system32\drivers\lvuvc.hs
2008-10-11 12:07 --------- d-----w C:\ProgramData\Google Updater
2008-10-11 00:44 --------- d-----w C:\Program Files\Shareaza
2008-10-10 19:02 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\Skype
2008-10-10 19:01 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\skypePM
2008-10-09 23:38 --------- d-----w C:\Program Files\SpywareBlaster
2008-10-06 21:06 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\Real
2008-10-04 11:21 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-10-04 01:06 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\IndexEducation
2008-10-04 01:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-04 01:05 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\InstallShield
2008-10-03 23:37 --------- d-----w C:\Program Files\Common Files\Nero
2008-10-03 23:36 --------- d-----w C:\ProgramData\Nero
2008-09-30 19:51 --------- d-----w C:\Program Files\CCleaner
2008-09-29 21:06 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\Malwarebytes
2008-09-29 03:09 --------- d-----w C:\Program Files\24-FR
2008-09-20 23:05 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\POP Peeper
2008-09-13 01:48 --------- d-----w C:\Program Files\RegCleaner
2008-09-09 19:26 --------- d-----w C:\Program Files\Microsoft Works
2008-09-03 14:31 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-31 21:49 --------- d-----w C:\Program Files\HP
2008-08-30 00:04 --------- d-----w C:\Program Files\Paint.NET
2008-08-27 14:46 21,248 ----a-w C:\Windows\Help\OEM\scripts\HPScript.exe
2008-08-21 12:05 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\Leadertech
2008-08-21 12:03 --------- d-----w C:\Program Files\Common Files\logishrd
2008-08-21 12:01 --------- d-----w C:\ProgramData\Logishrd
2008-08-21 12:01 --------- d-----w C:\Program Files\Logitech
2008-08-21 12:01 --------- d-----w C:\Program Files\Common Files\Logitech
2008-08-21 11:59 --------- d-s---w C:\Users\Gwenaël\AppData\Roaming\Microsoft
2008-08-18 01:07 --------- d-----w C:\Program Files\Windows Mail
2008-08-17 22:08 --------- d-----w C:\ProgramData\Apple
2008-08-17 22:08 --------- d-----w C:\Program Files\Apple Software Update
2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 01:13 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-26 15:26 490,008 ----a-w C:\Windows\System32\LVUI2.dll
2008-07-26 15:26 465,432 ----a-w C:\Windows\System32\LVUI2RC.dll
2008-07-26 15:23 416,280 ----a-w C:\Windows\System32\LVCodec2.dll
2008-07-26 15:23 195,096 ----a-w C:\Windows\System32\lvci11801048.dll
2008-07-26 14:46 25,974 ----a-w C:\Windows\System32\Repository.reg
2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe
2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll
2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll
2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll
2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll
2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll
2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-05-16 23:19 174 --sha-w C:\Program Files\desktop.ini
2008-05-14 12:11 56 ---ha-w C:\Users\All Users\ezsidmv.dat
2008-05-14 12:11 56 ---ha-w C:\ProgramData\ezsidmv.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"HPAdvisor"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-06-01 1783400]
"POP Peeper"="C:\Program Files\POP Peeper\POPPeeper.exe" [2008-07-18 1437696]
"Meteo Fusion"="C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe" [2007-04-12 294912]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-05-14 36864]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-16 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCUTRAYICON"="FactoryMode" [X]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-06-14 178968]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [2007-04-07 54936]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"WrtMon.exe"="C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"hpqSRMon"="C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-06-02 81920]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-10-06 185896]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 C:\WINDOWS\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="C:\Windows\SMINST\launcher.exe" [2007-04-03 44168]
C:\Users\Gwena‰l\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-05-14 196608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C811BB3A-C6BF-48F1-A9B2-9E3A25CD7478}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{EF6CA61F-9863-45F4-8549-FD48443B7E7E}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{AD63F5DE-D4D5-42A6-8136-9102C7EF05E3}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{0AB6ED54-0E52-40D4-9621-20AB7D749574}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{66FF50A4-40D9-4C3E-A4CD-BC4C3A933208}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{DBCB39EF-C1D7-4419-9ECE-DE15D7C52483}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{2B83BC5B-2FC0-449C-91AE-F09F87BA0CCF}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{069B212C-2947-402F-BD6A-6350E37F07BA}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"{4F3DA3E4-B875-4136-A117-437CE094C4B6}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{7DDEC866-6DA4-40FC-A6AC-6769575FAA0A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{57932DD1-9014-4853-A0AE-B9B45CDD43AF}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{E5F6AD7F-3B93-49F0-B84A-DDA7CFE251E9}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{059D8E3F-7521-4AB0-A3BE-29C85FE0488B}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{8F64C25D-C562-4DBD-BB5B-9B54799CED8A}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"TCP Query User{3551BDB5-D66B-488C-A616-A36B5A07B60B}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{6595957D-F8E4-4DAF-A4F4-BEE5805512B2}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{7EB81B6F-9D44-4F2D-88A5-50C960BED73E}C:\\program files\\shareaza\\shareaza.exe"= UDP:C:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{7C2508AF-8723-4D8A-A669-9B43DC0F9BDD}C:\\program files\\shareaza\\shareaza.exe"= TCP:C:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
R1 ElRawDisk;ElRawDisk;C:\Windows\system32\drivers\elrawdsk.sys [2007-03-22 20560]
R2 DQLWinService;DQLWinService;C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-10 2769408]
R3 LVRS;Logitech RightSound Filter Driver;C:\Windows\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
S2 IntelDHSvcConf;Intel DH Service;C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-10-06 C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Gwenaël.job
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe []
2008-10-11 C:\Windows\Tasks\User_Feed_Synchronization-{C37681A6-9B3E-4618-BE0B-1DF6DF85FAD4}.job
- C:\Windows\system32\msfeedssync.exe [2008-01-19 09:33]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Evidence Eliminator - C:\Program Files\Evidence Eliminator\ee.exe
HKLM-Run-HP Software Update - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKLM-Main,Start Page = hxxp://www.01net.com/telecharger/
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - %~$path:i
O16 -: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
C:\WINDOWS\Downloaded Program Files\CERTDGI1.dll
O16 -: {680285A8-96D3-43DA-9D3D-51DD987D0B77} - hxxp://www.nero.com/doc/NeroVersionCheckerControl.cab
C:\Windows\Downloaded Program Files\NeroVersionCheckerControl.inf
C:\WINDOWS\System32\mfc42.dll
C:\WINDOWS\System32\msvcrt.dll
C:\WINDOWS\System32\olepro32.dll
C:\WINDOWS\Downloaded Program Files\NeroVersionCheckerControl.ocx
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-11 16:34:28
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-11 16:35:55
ComboFix-quarantined-files.txt 2008-10-11 14:35:52
Avant-CF: 201 670 021 120 octets libres
Après-CF: 201,637,711,872 octets libres
223 --- E O F --- 2008-10-11 02:35:37
___________________________________________________________________________________________
Tu me demandais aussi si je voulais réinsaller NORTON. La réponse est OUI. Mais je l'ai téléchargé et le souci que j'ai c'est que mon no de commande et/ou mon mot de passe ne sont pas reconnus sur leur site. Pourtant c'est une commande que j'ai faite en avril ( donc il y a moins d'un an) et les informations que je rentre dans les cases sont celles qu'ils m'ont fournies dans un mail que j'ai conservé. Je verrai ça avec eux ;-)
___________________________________________________________________________________________
Merci pour ton temps et ton aide !
J'attends tes remarques éventuelles.
Cordialement.
Dernière étape effectuée.
Voici le rapport de Combofix:
ComboFix 08-10-10.09 - Gwenaël 2008-10-11 16:31:29.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1971 [GMT 2:00]
Lancé depuis: C:\Users\Gwenaël\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\jusched.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-11 au 2008-10-11 ))))))))))))))))))))))))))))))))))))
.
2008-10-11 13:29 . 2008-10-11 13:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-11 13:29 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\System32\drivers\mbamswissarmy.sys
2008-10-11 13:29 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\System32\drivers\mbam.sys
2008-10-11 13:16 . 2008-10-11 13:16 <REP> d-------- C:\_OTMoveIt
2008-10-11 02:39 . 2008-10-11 02:41 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-06 23:04 . 2008-10-06 23:04 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-10-06 22:41 . 2008-10-06 23:06 <REP> d-------- C:\Users\Gwenaël\AppData\Roaming\Real
2008-10-06 22:41 . 2008-10-06 22:41 <REP> d-------- C:\Program Files\Real
2008-10-06 22:41 . 2008-10-06 23:04 <REP> d-------- C:\Program Files\Common Files\Real
2008-10-04 13:25 . 2008-10-04 13:25 <REP> d-------- C:\Users\All Users\Avira
2008-10-04 13:25 . 2008-10-04 13:25 <REP> d-------- C:\ProgramData\Avira
2008-10-04 13:25 . 2008-10-04 13:25 <REP> d-------- C:\Program Files\Avira
2008-10-04 03:06 . 2008-10-04 03:06 <REP> d-------- C:\Users\Gwenaël\AppData\Roaming\IndexEducation
2008-10-04 03:05 . 2008-10-04 03:05 <REP> d-------- C:\Users\Gwenaël\AppData\Roaming\InstallShield
2008-10-04 03:05 . 2008-10-04 03:06 <REP> d-------- C:\ProfNOTE 2008
2008-10-04 01:09 . 2008-10-04 01:09 0 --a------ C:\WINDOWS\Irremote.ini
2008-09-29 23:06 . 2008-09-29 23:06 <REP> d-------- C:\Users\Gwenaël\AppData\Roaming\Malwarebytes
2008-09-29 23:06 . 2008-09-29 23:06 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-29 23:06 . 2008-09-29 23:06 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-22 18:03 . 2008-10-11 16:20 <REP> d-------- C:\Users\Gwenaël\AppData\Roaming\OpenOffice.org2
2008-09-14 13:08 . 2008-09-14 13:08 <REP> d-------- C:\Program Files\QuickTime
2008-09-14 13:08 . 2008-09-14 13:08 <REP> d-------- C:\Program Files\Common Files\Apple
2008-09-14 13:07 . 2008-09-14 13:07 <REP> d-------- C:\Users\All Users\Apple Computer
2008-09-14 13:07 . 2008-09-14 13:07 <REP> d-------- C:\ProgramData\Apple Computer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-11 14:34 5,767,168 --sha-w C:\Users\Gwenaël\ntuser.dat
2008-10-11 14:34 5,767,168 --sha-w C:\Users\Gwenaël\ntuser.dat
2008-10-11 14:23 --------- d---a-w C:\ProgramData\TEMP
2008-10-11 14:20 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\OpenOffice.org2
2008-10-11 14:20 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-10-11 14:19 0 ----a-w C:\Windows\system32\drivers\lvuvc.hs
2008-10-11 12:07 --------- d-----w C:\ProgramData\Google Updater
2008-10-11 00:44 --------- d-----w C:\Program Files\Shareaza
2008-10-10 19:02 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\Skype
2008-10-10 19:01 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\skypePM
2008-10-09 23:38 --------- d-----w C:\Program Files\SpywareBlaster
2008-10-06 21:06 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\Real
2008-10-04 11:21 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-10-04 01:06 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\IndexEducation
2008-10-04 01:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-04 01:05 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\InstallShield
2008-10-03 23:37 --------- d-----w C:\Program Files\Common Files\Nero
2008-10-03 23:36 --------- d-----w C:\ProgramData\Nero
2008-09-30 19:51 --------- d-----w C:\Program Files\CCleaner
2008-09-29 21:06 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\Malwarebytes
2008-09-29 03:09 --------- d-----w C:\Program Files\24-FR
2008-09-20 23:05 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\POP Peeper
2008-09-13 01:48 --------- d-----w C:\Program Files\RegCleaner
2008-09-09 19:26 --------- d-----w C:\Program Files\Microsoft Works
2008-09-03 14:31 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-31 21:49 --------- d-----w C:\Program Files\HP
2008-08-30 00:04 --------- d-----w C:\Program Files\Paint.NET
2008-08-27 14:46 21,248 ----a-w C:\Windows\Help\OEM\scripts\HPScript.exe
2008-08-21 12:05 --------- d-----w C:\Users\Gwenaël\AppData\Roaming\Leadertech
2008-08-21 12:03 --------- d-----w C:\Program Files\Common Files\logishrd
2008-08-21 12:01 --------- d-----w C:\ProgramData\Logishrd
2008-08-21 12:01 --------- d-----w C:\Program Files\Logitech
2008-08-21 12:01 --------- d-----w C:\Program Files\Common Files\Logitech
2008-08-21 11:59 --------- d-s---w C:\Users\Gwenaël\AppData\Roaming\Microsoft
2008-08-18 01:07 --------- d-----w C:\Program Files\Windows Mail
2008-08-17 22:08 --------- d-----w C:\ProgramData\Apple
2008-08-17 22:08 --------- d-----w C:\Program Files\Apple Software Update
2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 01:13 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-26 15:26 490,008 ----a-w C:\Windows\System32\LVUI2.dll
2008-07-26 15:26 465,432 ----a-w C:\Windows\System32\LVUI2RC.dll
2008-07-26 15:23 416,280 ----a-w C:\Windows\System32\LVCodec2.dll
2008-07-26 15:23 195,096 ----a-w C:\Windows\System32\lvci11801048.dll
2008-07-26 14:46 25,974 ----a-w C:\Windows\System32\Repository.reg
2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe
2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll
2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll
2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll
2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll
2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll
2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-05-16 23:19 174 --sha-w C:\Program Files\desktop.ini
2008-05-14 12:11 56 ---ha-w C:\Users\All Users\ezsidmv.dat
2008-05-14 12:11 56 ---ha-w C:\ProgramData\ezsidmv.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"HPAdvisor"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-06-01 1783400]
"POP Peeper"="C:\Program Files\POP Peeper\POPPeeper.exe" [2008-07-18 1437696]
"Meteo Fusion"="C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe" [2007-04-12 294912]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-05-14 36864]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-16 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCUTRAYICON"="FactoryMode" [X]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-06-14 178968]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [2007-04-07 54936]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"WrtMon.exe"="C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"hpqSRMon"="C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-06-02 81920]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-10-06 185896]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 C:\WINDOWS\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="C:\Windows\SMINST\launcher.exe" [2007-04-03 44168]
C:\Users\Gwena‰l\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-05-14 196608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C811BB3A-C6BF-48F1-A9B2-9E3A25CD7478}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{EF6CA61F-9863-45F4-8549-FD48443B7E7E}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{AD63F5DE-D4D5-42A6-8136-9102C7EF05E3}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{0AB6ED54-0E52-40D4-9621-20AB7D749574}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{66FF50A4-40D9-4C3E-A4CD-BC4C3A933208}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{DBCB39EF-C1D7-4419-9ECE-DE15D7C52483}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{2B83BC5B-2FC0-449C-91AE-F09F87BA0CCF}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{069B212C-2947-402F-BD6A-6350E37F07BA}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"{4F3DA3E4-B875-4136-A117-437CE094C4B6}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{7DDEC866-6DA4-40FC-A6AC-6769575FAA0A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{57932DD1-9014-4853-A0AE-B9B45CDD43AF}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{E5F6AD7F-3B93-49F0-B84A-DDA7CFE251E9}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{059D8E3F-7521-4AB0-A3BE-29C85FE0488B}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{8F64C25D-C562-4DBD-BB5B-9B54799CED8A}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"TCP Query User{3551BDB5-D66B-488C-A616-A36B5A07B60B}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{6595957D-F8E4-4DAF-A4F4-BEE5805512B2}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{7EB81B6F-9D44-4F2D-88A5-50C960BED73E}C:\\program files\\shareaza\\shareaza.exe"= UDP:C:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{7C2508AF-8723-4D8A-A669-9B43DC0F9BDD}C:\\program files\\shareaza\\shareaza.exe"= TCP:C:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
R1 ElRawDisk;ElRawDisk;C:\Windows\system32\drivers\elrawdsk.sys [2007-03-22 20560]
R2 DQLWinService;DQLWinService;C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-10 2769408]
R3 LVRS;Logitech RightSound Filter Driver;C:\Windows\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
S2 IntelDHSvcConf;Intel DH Service;C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-10-06 C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Gwenaël.job
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe []
2008-10-11 C:\Windows\Tasks\User_Feed_Synchronization-{C37681A6-9B3E-4618-BE0B-1DF6DF85FAD4}.job
- C:\Windows\system32\msfeedssync.exe [2008-01-19 09:33]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Evidence Eliminator - C:\Program Files\Evidence Eliminator\ee.exe
HKLM-Run-HP Software Update - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKLM-Main,Start Page = hxxp://www.01net.com/telecharger/
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - %~$path:i
O16 -: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
C:\WINDOWS\Downloaded Program Files\CERTDGI1.dll
O16 -: {680285A8-96D3-43DA-9D3D-51DD987D0B77} - hxxp://www.nero.com/doc/NeroVersionCheckerControl.cab
C:\Windows\Downloaded Program Files\NeroVersionCheckerControl.inf
C:\WINDOWS\System32\mfc42.dll
C:\WINDOWS\System32\msvcrt.dll
C:\WINDOWS\System32\olepro32.dll
C:\WINDOWS\Downloaded Program Files\NeroVersionCheckerControl.ocx
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-11 16:34:28
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-11 16:35:55
ComboFix-quarantined-files.txt 2008-10-11 14:35:52
Avant-CF: 201 670 021 120 octets libres
Après-CF: 201,637,711,872 octets libres
223 --- E O F --- 2008-10-11 02:35:37
___________________________________________________________________________________________
Tu me demandais aussi si je voulais réinsaller NORTON. La réponse est OUI. Mais je l'ai téléchargé et le souci que j'ai c'est que mon no de commande et/ou mon mot de passe ne sont pas reconnus sur leur site. Pourtant c'est une commande que j'ai faite en avril ( donc il y a moins d'un an) et les informations que je rentre dans les cases sont celles qu'ils m'ont fournies dans un mail que j'ai conservé. Je verrai ça avec eux ;-)
___________________________________________________________________________________________
Merci pour ton temps et ton aide !
J'attends tes remarques éventuelles.
Cordialement.
pour evidence eliminator je ne sais pas ou tu as trouvé cela? dis moi ... car en tapant dans google c'est plutôt un rogue (espion) et d'ailleur malwarebyte le considere tel quel aussi
________________
encore des soucis?
rq:
pour remettre norton il te faut avant virer antivir et retelecharger norton (meme si c'est pas le top en payant) et ensuite rentrer ton code
________________
encore des soucis?
rq:
pour remettre norton il te faut avant virer antivir et retelecharger norton (meme si c'est pas le top en payant) et ensuite rentrer ton code
Re-salut !
Je ne sais pas s'il y a encore un souci ... Si tu n'en vois pas, toi, c'est qu'il ne doit plus y en avoir ... ? :-)
C'est Norton, justement, qui me signalait la présence de "Infostealer". Il n'y a qu'en le ré-installant que je pourrai savoir, en fait.
J'essayerai de le ré-installer plus tard ce soir ou demain, on verra.
Je suis très surpris de ce que tu me dis sur Evidence Eliminator.
Si tu veux, regarde ça :
https://www.zdnet.fr/telecharger/logiciel/evidence-eliminator-11004837s.htm
http://www.evidence-eliminator.com/
http://www.tutoriaux-excalibur.com/evidenceeliminator.htm
Je suis peut-être idiot, mais je ne vois pas où est le problème...?
Si toutefois je parviens à ré-installer Norton, je te dirai ce que donne le scan, ok ?
En attendant, merci mille fois pour ton assistance.
Cordialement.
Je ne sais pas s'il y a encore un souci ... Si tu n'en vois pas, toi, c'est qu'il ne doit plus y en avoir ... ? :-)
C'est Norton, justement, qui me signalait la présence de "Infostealer". Il n'y a qu'en le ré-installant que je pourrai savoir, en fait.
J'essayerai de le ré-installer plus tard ce soir ou demain, on verra.
Je suis très surpris de ce que tu me dis sur Evidence Eliminator.
Si tu veux, regarde ça :
https://www.zdnet.fr/telecharger/logiciel/evidence-eliminator-11004837s.htm
http://www.evidence-eliminator.com/
http://www.tutoriaux-excalibur.com/evidenceeliminator.htm
Je suis peut-être idiot, mais je ne vois pas où est le problème...?
Si toutefois je parviens à ré-installer Norton, je te dirai ce que donne le scan, ok ?
En attendant, merci mille fois pour ton assistance.
Cordialement.
bonsoir jlpjlp, pourtant quand on fait un scan avec scandoo, il dit qu'il n'y a pas de danger...
regarde : http://g.s.scandoo.com/search?hl=en&meta=on&q=evidence+eliminator
pour les résultats en français aussi : http://g.s.scandoo.com/search?hl=en&meta=on&q=evidence+eliminator
pourtant, sur info-du-net, ils diraient que evidence eliminator serait un rogue, je ne nie rien mais bon...s'ils le disent, mieux vaut ne pas y toucher dans ce cas...
regarde : http://g.s.scandoo.com/search?hl=en&meta=on&q=evidence+eliminator
pour les résultats en français aussi : http://g.s.scandoo.com/search?hl=en&meta=on&q=evidence+eliminator
pourtant, sur info-du-net, ils diraient que evidence eliminator serait un rogue, je ne nie rien mais bon...s'ils le disent, mieux vaut ne pas y toucher dans ce cas...
Salut à vous,
Juste un petit message pour préciser que les liens que j'ai postés à jlpjlp, je les ai trouvés en tapant "Evidence Eliminator" directement dans Google, justement.
Personnellement, j'aime bien ce logiciel car il fait un vrai ménage, il vire les mots de passe, bien sûr, ainsi que les identifiants (ce qui n'est pas le cas en utilisant CleanUp! + CCleaner) et un tas d'autres saloperies visiblement.
Bref...
Je ne me suis pas encore mis à la ré-installation de Nero... Je vous tiens au courant, qu'il subsiste ou pas une trace d'Infostealer.
A+ et merci ;-)
Juste un petit message pour préciser que les liens que j'ai postés à jlpjlp, je les ai trouvés en tapant "Evidence Eliminator" directement dans Google, justement.
Personnellement, j'aime bien ce logiciel car il fait un vrai ménage, il vire les mots de passe, bien sûr, ainsi que les identifiants (ce qui n'est pas le cas en utilisant CleanUp! + CCleaner) et un tas d'autres saloperies visiblement.
Bref...
Je ne me suis pas encore mis à la ré-installation de Nero... Je vous tiens au courant, qu'il subsiste ou pas une trace d'Infostealer.
A+ et merci ;-)
ok verifie si encore present
si absente remet alors "Evidence Eliminator" et vois si l'infection réapparait
si absente remet alors "Evidence Eliminator" et vois si l'infection réapparait
Bonjour !
Quel mal j'ai eu à re-installer Norton...!!
Mais finalement, après de nombreux essais, j'ai réussi à installer une version d'évaluation 2009. A un moment, mon adresse mail a été reconnue par Symantec. Et au bout du compte, il m'indique qu'il me reste 191 jours d'abonnement ! LiveUpdate fonctionne bien ... pourvu que ça dure...
Aurais-je trouvé une faille pour passer à la version 2009 sans payer ?!! Ne crions pas victoire trop vite... J'ai appris qu'en informatique, on pouvait déchanter rapidement !
Toujours est-il que le scan n'a pas retrouvé d' "Infostealer" .
MAIS....!!! J'ai découvert autre chose par hasard.
En effet, dans les divers nettoyages que vous m'avez fait faire, mon écran de veille " 24h chrono" ( vous connaissez peut-être, l'horloge, avec le son qui accompagne le changement d'heure...) avait disparu, ainsi que que l' .exe ( on dit comme ça , je crois ?) aussi.
Alors j'ai voulu le ré-installer. Pour cela, jusque-là, je suis toujours allé ici :
http://www.24-fr.com/screen_saver_24.php
Mais maintenant, après l'avoir téléchargé, lorsque je veux exécuter le programme, j'ai une petite fenêtre Norton qui s'ouvre en bas à droite de mon écran ( c'est nouveau, c'est Norton 2009, haha!) qui me dit " Auto-Protect a bloqué le risque de sécurité Infostealer. Votre ordinateur est sécurisé. " Et voilà !! C'est donc de là que le problème devait venir !
Ce qui m'ennnuie, mais c'est, cette fois, un problème mineur, c'est que j'aimais bien cet écran pour me rappeler en GRAND qu'il fallait que je grouille le matin, si je ne voulais pas être à la bourre ! Mais je ne vais pas vous raconter ma vie non plus. Je vais essayer de retrouver l'équivalent ailleurs...
Comme tu me le suggères, jlpjlp, je vais ré-installer Evidence Eliminator et voir si quelquechose se passe de bizarre. Je te tiens au courant .
Encore et toujours merci ;-)
Quel mal j'ai eu à re-installer Norton...!!
Mais finalement, après de nombreux essais, j'ai réussi à installer une version d'évaluation 2009. A un moment, mon adresse mail a été reconnue par Symantec. Et au bout du compte, il m'indique qu'il me reste 191 jours d'abonnement ! LiveUpdate fonctionne bien ... pourvu que ça dure...
Aurais-je trouvé une faille pour passer à la version 2009 sans payer ?!! Ne crions pas victoire trop vite... J'ai appris qu'en informatique, on pouvait déchanter rapidement !
Toujours est-il que le scan n'a pas retrouvé d' "Infostealer" .
MAIS....!!! J'ai découvert autre chose par hasard.
En effet, dans les divers nettoyages que vous m'avez fait faire, mon écran de veille " 24h chrono" ( vous connaissez peut-être, l'horloge, avec le son qui accompagne le changement d'heure...) avait disparu, ainsi que que l' .exe ( on dit comme ça , je crois ?) aussi.
Alors j'ai voulu le ré-installer. Pour cela, jusque-là, je suis toujours allé ici :
http://www.24-fr.com/screen_saver_24.php
Mais maintenant, après l'avoir téléchargé, lorsque je veux exécuter le programme, j'ai une petite fenêtre Norton qui s'ouvre en bas à droite de mon écran ( c'est nouveau, c'est Norton 2009, haha!) qui me dit " Auto-Protect a bloqué le risque de sécurité Infostealer. Votre ordinateur est sécurisé. " Et voilà !! C'est donc de là que le problème devait venir !
Ce qui m'ennnuie, mais c'est, cette fois, un problème mineur, c'est que j'aimais bien cet écran pour me rappeler en GRAND qu'il fallait que je grouille le matin, si je ne voulais pas être à la bourre ! Mais je ne vais pas vous raconter ma vie non plus. Je vais essayer de retrouver l'équivalent ailleurs...
Comme tu me le suggères, jlpjlp, je vais ré-installer Evidence Eliminator et voir si quelquechose se passe de bizarre. Je te tiens au courant .
Encore et toujours merci ;-)
Re !
Suite ( et fin ?) de l'épisode.
J'ai ré-installé Evidence Eliminator sans problème, Norton n'as pas bronché...
A ce propos, voici une "review" de 10 produits du même genre. C'est en anglais, mais EE arrive clairement en tête, c'est d'ailleurs ce qui m'avait poussé à l'acheter, il y a plusieurs années.
https://www.toptenreviews.com/best-privacy-software
Je n'ai aucune action chez eux ( d'ailleurs , tant mieux, peut-être !! :-)), mais il faut savoir qu'on l'achète une fois et qu'on peut ensuite faire les mises à jour "à vie" ( Lifetime Upgrade). Voir ici :
http://www.evidence-eliminator.com/processa.d2w?g=YTo0OntzOjE6ImEiO3M6NzoiQTY2NzEyMSI7czoyOiJ0ciI7czoxOiJhIjtzOjI6InJxIjtzOjY6IjgxOTY1NiI7czo1OiJjbGljayI7czozOiJyZXYiO30=
Sinon, pour ceux que ça intéresserait, j'ai trouvé un autre site proposant le screensaver de 24 heures chrono ( sans le son, dommage, mais bon). Voici le lien :
http://www.lancepics.com/screensaver/index.htm
Voilà, les amis. En espérant que je n'aurai plus à vous appeler au secours pendant quelque temps...
Merci à vous tous ! Et un grand bravo à ce site et à ses experts!
Suite ( et fin ?) de l'épisode.
J'ai ré-installé Evidence Eliminator sans problème, Norton n'as pas bronché...
A ce propos, voici une "review" de 10 produits du même genre. C'est en anglais, mais EE arrive clairement en tête, c'est d'ailleurs ce qui m'avait poussé à l'acheter, il y a plusieurs années.
https://www.toptenreviews.com/best-privacy-software
Je n'ai aucune action chez eux ( d'ailleurs , tant mieux, peut-être !! :-)), mais il faut savoir qu'on l'achète une fois et qu'on peut ensuite faire les mises à jour "à vie" ( Lifetime Upgrade). Voir ici :
http://www.evidence-eliminator.com/processa.d2w?g=YTo0OntzOjE6ImEiO3M6NzoiQTY2NzEyMSI7czoyOiJ0ciI7czoxOiJhIjtzOjI6InJxIjtzOjY6IjgxOTY1NiI7czo1OiJjbGljayI7czozOiJyZXYiO30=
Sinon, pour ceux que ça intéresserait, j'ai trouvé un autre site proposant le screensaver de 24 heures chrono ( sans le son, dommage, mais bon). Voici le lien :
http://www.lancepics.com/screensaver/index.htm
Voilà, les amis. En espérant que je n'aurai plus à vous appeler au secours pendant quelque temps...
Merci à vous tous ! Et un grand bravo à ce site et à ses experts!
pourquoi tiens-tu tellement à reprendre norton alors qu'il y a de bons antivirus gratuits comme antivir ou avg.
en payant il y a karspersky 2009 et sûrement antivir version payante (il est en français et comporte plus d'options intéressantes)
en payant il y a karspersky 2009 et sûrement antivir version payante (il est en français et comporte plus d'options intéressantes)
Salut raptor789,
Bah je suis peut-être un gogo, c'est vrai, mais je suis habitué à Norton, voilà tout... et il me reste 191 jours d'abonnement, donc ... on verra dans 192 jours ! :-))
A+
Bah je suis peut-être un gogo, c'est vrai, mais je suis habitué à Norton, voilà tout... et il me reste 191 jours d'abonnement, donc ... on verra dans 192 jours ! :-))
A+
ok
garde norton et effectivement dans 192 jours il vaudra mieux mettre antivir ou kaspersky ou G DATA ou Bitdefender...
pour virer ce qui a été utilisé lance tools cleaner:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
garde norton et effectivement dans 192 jours il vaudra mieux mettre antivir ou kaspersky ou G DATA ou Bitdefender...
pour virer ce qui a été utilisé lance tools cleaner:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Salut jlpjlp ,
Je viens d'essayer de télécharger toolscleaner à l'aide du lien que tu m'as donné mais Norton, supprime immédiatement l'.exe, considérant que c'est un virus au niveau de risque élevé !
ET! dans la liste des virus récemment supprimés ou bloqué, il y avait Infostealer (!) , en date d'hier, mais rien pour aujourd'hui... En face de "action recommandée" il est indiqué " résolu - aucune action"...
Aurais-je fait tout ça pour ça ? Vaut mieux en rire !
Merci encore.
Je viens d'essayer de télécharger toolscleaner à l'aide du lien que tu m'as donné mais Norton, supprime immédiatement l'.exe, considérant que c'est un virus au niveau de risque élevé !
ET! dans la liste des virus récemment supprimés ou bloqué, il y avait Infostealer (!) , en date d'hier, mais rien pour aujourd'hui... En face de "action recommandée" il est indiqué " résolu - aucune action"...
Aurais-je fait tout ça pour ça ? Vaut mieux en rire !
Merci encore.
