Problèmes avec plusieurs virus
Résolu/Fermé
x-Julien-x
Messages postés
26
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
15 février 2009
-
15 oct. 2008 à 10:12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 oct. 2008 à 20:43
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 oct. 2008 à 20:43
A voir également:
- Problèmes avec plusieurs virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
32 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 oct. 2008 à 12:26
15 oct. 2008 à 12:26
slt
le rapport est ok
pour verifier:
scan avec malwarebyte et colle le rapport:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
puis:
colle un rapport avec un des deux suivant:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
le rapport est ok
pour verifier:
scan avec malwarebyte et colle le rapport:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
puis:
colle un rapport avec un des deux suivant:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
x-Julien-x
Messages postés
26
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
15 février 2009
3
15 oct. 2008 à 16:59
15 oct. 2008 à 16:59
Rapport avec UsbFix:
-------------- UsbFix V1.095 ---------------
* User : Seryus - XPSP2-0D5EFFED2
* Outils mis a jours le 15/10/2008 par Chiquitine29
* Recherche effectuée à 16:13:27 le 15/10/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\DOCUME~1\Seryus\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
H: - Lecteur fixe
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SiSPower REG_SZ Rundll32.exe SiSPower.dll,ModeAgent
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
BigDogPath REG_SZ C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
AdslTaskBar REG_SZ rundll32.exe stmctrl.dll,TaskBar
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot
Ps: Serait-il possible d'avoir un site où on peut télécharger les mises a jour de l'antivirus AntiVir? Je n'arrive pas à les télécharger, car ce qui bloque ma connexion ralenti aussi la vitesse de téléchargement des mises à jour, et elles se coupent sans se terminer, merci d'avance ^^
-------------- UsbFix V1.095 ---------------
* User : Seryus - XPSP2-0D5EFFED2
* Outils mis a jours le 15/10/2008 par Chiquitine29
* Recherche effectuée à 16:13:27 le 15/10/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\DOCUME~1\Seryus\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
H: - Lecteur fixe
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SiSPower REG_SZ Rundll32.exe SiSPower.dll,ModeAgent
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
BigDogPath REG_SZ C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
AdslTaskBar REG_SZ rundll32.exe stmctrl.dll,TaskBar
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot
Ps: Serait-il possible d'avoir un site où on peut télécharger les mises a jour de l'antivirus AntiVir? Je n'arrive pas à les télécharger, car ce qui bloque ma connexion ralenti aussi la vitesse de téléchargement des mises à jour, et elles se coupent sans se terminer, merci d'avance ^^
x-Julien-x
Messages postés
26
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
15 février 2009
3
15 oct. 2008 à 17:51
15 oct. 2008 à 17:51
Euh non mais je vais le faire si c'est encore possible ^^'
x-Julien-x
Messages postés
26
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
15 février 2009
3
15 oct. 2008 à 20:05
15 oct. 2008 à 20:05
Je ne pense pas que ce soit un problème avec l'antivirus, ad-ware non plus ne fait pas de mise à jour, msn ne se connecte pas, les jeux en réseau non plus, et je viens de remarqué que je ne peux pas voir les vidéos en streaming (ça ne charge pas). Même en désactivant le pare-feu rien ne marche =/
Voilà la version de AntiVir:
Product version 8.1.0.331 12/08/2008
Search engine 8.01.01.19 06/08/2008
Virus definition file 7.00.05.23 30/06/2008
Control Center 8.00.70.08 26/06/2008
Config Center 8.00.70.03 12/06/2008
Luke Filewalker 8.01.04.07 26/06/2008
AntiVir Guard 8.00.01.27 07/08/2008
Filter 7.00.02.06 20/05/2008
Scheduler 8.00.00.16 12/06/2008
Updater 1.02.10.34 27/06/2008
Voilà la version de AntiVir:
Product version 8.1.0.331 12/08/2008
Search engine 8.01.01.19 06/08/2008
Virus definition file 7.00.05.23 30/06/2008
Control Center 8.00.70.08 26/06/2008
Config Center 8.00.70.03 12/06/2008
Luke Filewalker 8.01.04.07 26/06/2008
AntiVir Guard 8.00.01.27 07/08/2008
Filter 7.00.02.06 20/05/2008
Scheduler 8.00.00.16 12/06/2008
Updater 1.02.10.34 27/06/2008
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 oct. 2008 à 22:14
15 oct. 2008 à 22:14
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html_launch.php
https://www.trendmicro.com/fr_fr/business.html_launch.php
x-Julien-x
Messages postés
26
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
15 février 2009
3
16 oct. 2008 à 12:52
16 oct. 2008 à 12:52
La 2ème action du scan en ligne ne fini pas "Vérification de l'ordinateur local et des composants connectés"
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 oct. 2008 à 19:35
16 oct. 2008 à 19:35
désactive le tea timer de spybot pour voir (mode puis mode avancé puis outils puis RESIDENT)
et dis si c'est mieux
et dis si c'est mieux
x-Julien-x
Messages postés
26
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
15 février 2009
3
16 oct. 2008 à 22:55
16 oct. 2008 à 22:55
L'infection JOKE_ quelque chose a été supprimée, ça a l'air de mieux marché maintenant, mais je posterai une confirmation demain, parce que d'habitude ça bug moins vers cette heure, merci beaucoup ^^
Le scan a aussi détecté plusieurs failles de sécurité, j'ai installé les mises à jour windows qu'il m'a proposé pour y remédier
Le scan a aussi détecté plusieurs failles de sécurité, j'ai installé les mises à jour windows qu'il m'a proposé pour y remédier
x-Julien-x
Messages postés
26
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
15 février 2009
3
17 oct. 2008 à 11:14
17 oct. 2008 à 11:14
Ca ne marchait plus aujourd'hui, j'ai donc refait un scan en ligne, cette fois ci il a détecté ADWARE_MEMWATCHER avec toujours des failles de sécurité, mais il a affiché un message comme quoi il ne pouvait pas supprimer une infection, et que l'infection allait être mis dans une liste rouge (je ne sais pas où). Le problème n'est toujours pas résolu =/
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 oct. 2008 à 11:16
17 oct. 2008 à 11:16
ok tu diras .
x-Julien-x
Messages postés
26
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
15 février 2009
3
17 oct. 2008 à 11:30
17 oct. 2008 à 11:30
Ça n'a plus l'air de bouger sur la page du scan, où est ce que je peux voir la liste rouge?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 oct. 2008 à 13:53
17 oct. 2008 à 13:53
il faudrait le rapport ou les noms des fichiers infécté
sinon fais un scan en ligne en utilisant internet explorer chez bitdefender ou kaspersky ou panda
sinon fais un scan en ligne en utilisant internet explorer chez bitdefender ou kaspersky ou panda
x-Julien-x
Messages postés
26
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
15 février 2009
3
17 oct. 2008 à 18:02
17 oct. 2008 à 18:02
Panda a détecté 6 infections et en a affiché 5:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-10-17 17:59:35
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 8.0.1.27 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Seryus\Cookies\seryus@247realmedia[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Seryus\Cookies\seryus@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Seryus\Cookies\seryus@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Seryus\Cookies\seryus@bs.serving-sys[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Seryus\Cookies\seryus@smartadserver[1].txt
03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\Seryus\Bureau\ComboFix.exe[32788R22FWJFW\catchme.cfexe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location Ny
;===================================================================================================================================================================================
No C:\Documents and Settings\Seryus\Bureau\ComboFix.exe[32788R22FWJFW\psexec.cfexe] Ny
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description Ny
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 Ny
184379 MEDIUM MS08-001 Ny
182048 HIGH MS07-069 Ny
182046 HIGH MS07-067 Ny
182043 HIGH MS07-064 Ny
179553 HIGH MS07-061 Ny
176382 HIGH MS07-057 Ny
176383 HIGH MS07-058 Ny
170911 HIGH MS07-050 Ny
170907 HIGH MS07-046 Ny
170906 HIGH MS07-045 Ny
170904 HIGH MS07-043 Ny
164915 HIGH MS07-035 Ny
164913 HIGH MS07-033 Ny
164911 HIGH MS07-031 Ny
160623 HIGH MS07-027 Ny
157262 HIGH MS07-022 Ny
157261 HIGH MS07-021 Ny
157260 HIGH MS07-020 Ny
157259 HIGH MS07-019 Ny
156477 HIGH MS07-017 Ny
150253 HIGH MS07-016 Ny
150249 HIGH MS07-013 Ny
150248 HIGH MS07-012 Ny
150247 HIGH MS07-011 Ny
150243 HIGH MS07-008 Ny
150242 HIGH MS07-007 Ny
150241 MEDIUM MS07-006 Ny
145501 HIGH MS07-004 Ny
141034 HIGH MS06-076 Ny
141033 MEDIUM MS06-075 Ny
137571 HIGH MS06-070 Ny
133387 MEDIUM MS06-065 Ny
133386 MEDIUM MS06-064 Ny
133385 MEDIUM MS06-063 Ny
133379 HIGH MS06-057 Ny
129977 MEDIUM MS06-053 Ny
129976 MEDIUM MS06-052 Ny
126093 HIGH MS06-051 Ny
126092 MEDIUM MS06-050 Ny
126087 HIGH MS06-046 Ny
126086 MEDIUM MS06-045 Ny
126082 HIGH MS06-041 Ny
126081 HIGH MS06-040 Ny
123421 HIGH MS06-036 Ny
123420 HIGH MS06-035 Ny
120825 MEDIUM MS06-032 Ny
120823 MEDIUM MS06-030 Ny
120815 HIGH MS06-022 Ny
117384 MEDIUM MS06-018 Ny
114666 HIGH MS06-015 Ny
108744 MEDIUM MS06-008 Ny
108743 MEDIUM MS06-007 Ny
108742 MEDIUM MS06-006 Ny
104567 HIGH MS06-002 Ny
104237 HIGH MS06-001 Ny
96574 HIGH MS05-053 Ny
93395 HIGH MS05-051 Ny
93394 HIGH MS05-050 Ny
93454 MEDIUM MS05-049 Ny
;===================================================================================================================================================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-10-17 17:59:35
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 8.0.1.27 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Seryus\Cookies\seryus@247realmedia[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Seryus\Cookies\seryus@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Seryus\Cookies\seryus@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Seryus\Cookies\seryus@bs.serving-sys[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Seryus\Cookies\seryus@smartadserver[1].txt
03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\Seryus\Bureau\ComboFix.exe[32788R22FWJFW\catchme.cfexe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location Ny
;===================================================================================================================================================================================
No C:\Documents and Settings\Seryus\Bureau\ComboFix.exe[32788R22FWJFW\psexec.cfexe] Ny
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description Ny
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 Ny
184379 MEDIUM MS08-001 Ny
182048 HIGH MS07-069 Ny
182046 HIGH MS07-067 Ny
182043 HIGH MS07-064 Ny
179553 HIGH MS07-061 Ny
176382 HIGH MS07-057 Ny
176383 HIGH MS07-058 Ny
170911 HIGH MS07-050 Ny
170907 HIGH MS07-046 Ny
170906 HIGH MS07-045 Ny
170904 HIGH MS07-043 Ny
164915 HIGH MS07-035 Ny
164913 HIGH MS07-033 Ny
164911 HIGH MS07-031 Ny
160623 HIGH MS07-027 Ny
157262 HIGH MS07-022 Ny
157261 HIGH MS07-021 Ny
157260 HIGH MS07-020 Ny
157259 HIGH MS07-019 Ny
156477 HIGH MS07-017 Ny
150253 HIGH MS07-016 Ny
150249 HIGH MS07-013 Ny
150248 HIGH MS07-012 Ny
150247 HIGH MS07-011 Ny
150243 HIGH MS07-008 Ny
150242 HIGH MS07-007 Ny
150241 MEDIUM MS07-006 Ny
145501 HIGH MS07-004 Ny
141034 HIGH MS06-076 Ny
141033 MEDIUM MS06-075 Ny
137571 HIGH MS06-070 Ny
133387 MEDIUM MS06-065 Ny
133386 MEDIUM MS06-064 Ny
133385 MEDIUM MS06-063 Ny
133379 HIGH MS06-057 Ny
129977 MEDIUM MS06-053 Ny
129976 MEDIUM MS06-052 Ny
126093 HIGH MS06-051 Ny
126092 MEDIUM MS06-050 Ny
126087 HIGH MS06-046 Ny
126086 MEDIUM MS06-045 Ny
126082 HIGH MS06-041 Ny
126081 HIGH MS06-040 Ny
123421 HIGH MS06-036 Ny
123420 HIGH MS06-035 Ny
120825 MEDIUM MS06-032 Ny
120823 MEDIUM MS06-030 Ny
120815 HIGH MS06-022 Ny
117384 MEDIUM MS06-018 Ny
114666 HIGH MS06-015 Ny
108744 MEDIUM MS06-008 Ny
108743 MEDIUM MS06-007 Ny
108742 MEDIUM MS06-006 Ny
104567 HIGH MS06-002 Ny
104237 HIGH MS06-001 Ny
96574 HIGH MS05-053 Ny
93395 HIGH MS05-051 Ny
93394 HIGH MS05-050 Ny
93454 MEDIUM MS05-049 Ny
;===================================================================================================================================================================================
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 oct. 2008 à 18:48
17 oct. 2008 à 18:48
non sein que des cookies et combofix que l'on à utilisé. Sinon il à aussi trouvé des failles de sécurité pour cela il faut mettre à jour window via window update
x-Julien-x
Messages postés
26
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
15 février 2009
3
17 oct. 2008 à 18:53
17 oct. 2008 à 18:53
Bitdefender ne démarre pas les mises à jour de la base de données virales, et Kaspersky télécharge ses mises à jour depuis 5h environ, il n'est qu'a 56%
Edit: Ma connexion a coupé ça a tout recommencé donc j'ai arrêté...
Edit: Ma connexion a coupé ça a tout recommencé donc j'ai arrêté...
x-Julien-x
Messages postés
26
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
15 février 2009
3
18 oct. 2008 à 18:23
18 oct. 2008 à 18:23
J'ai mis à jour windows et AntiVir hier soir, j'ai plus vraiment de problème maintenant, même s'il n'a rien détecté.
Merci pour l'aide ^^
Merci pour l'aide ^^
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 oct. 2008 à 20:43
18 oct. 2008 à 20:43
ok lance tools cleaner pour virer ce qui a été utilisé:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
x-Julien-x
Messages postés
26
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
15 février 2009
3
15 oct. 2008 à 14:11
15 oct. 2008 à 14:11
Merci, mais je n'ai pas réussi à faire un scan sur les 2 derniers site à cause de plusieurs configurations, par contre Malwarebytes a supprimé 2 infections, mais ça n'a rien changé à mon problème =/
Rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1271
Windows 5.1.2600 Service Pack 2
15/10/2008 13:45:31
mbam-log-2008-10-15 (13-45-31).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 66226
Temps écoulé: 32 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1271
Windows 5.1.2600 Service Pack 2
15/10/2008 13:45:31
mbam-log-2008-10-15 (13-45-31).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 66226
Temps écoulé: 32 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 oct. 2008 à 14:33
15 oct. 2008 à 14:33
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
x-Julien-x
Messages postés
26
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
15 février 2009
3
15 oct. 2008 à 15:20
15 oct. 2008 à 15:20
Rapport de combofix:
ComboFix 08-10-14.01 - Seryus 2008-10-15 15:12:52.3 - NTFSx86
Lancé depuis: C:\Documents and Settings\Seryus\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-15 au 2008-10-15 ))))))))))))))))))))))))))))))))))))
.
2008-10-15 12:52 . 2008-10-15 12:52 <REP> d-------- C:\WINDOWS\LastGood
2008-10-15 12:52 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-15 12:46 . 2008-10-15 12:46 <REP> d-------- C:\Program Files\Panda Security
2008-10-15 12:40 . 2008-10-15 12:40 <REP> d-------- C:\Documents and Settings\Seryus\Application Data\Malwarebytes
2008-10-15 12:39 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-15 12:38 . 2008-10-15 12:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-15 12:38 . 2008-10-15 12:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-15 12:38 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-15 12:31 . 2008-10-15 12:31 <REP> d-------- C:\Program Files\Avira
2008-10-15 12:31 . 2008-10-15 12:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-14 20:21 . 2008-10-14 20:21 <REP> d-------- C:\VundoFix Backups
2008-10-14 17:03 . 2008-10-14 17:03 <REP> d-------- C:\Program Files\Lavasoft
2008-10-14 17:02 . 2008-10-14 17:02 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-14 15:26 . 2008-10-14 15:27 <REP> d-------- C:\Program Files\Windows Live
2008-10-14 12:41 . 2008-10-14 12:42 <REP> d-------- C:\Documents and Settings\Seryus\amsn
2008-10-14 12:40 . 2008-10-14 12:40 <REP> d-------- C:\Program Files\aMSN
2008-10-14 11:15 . 2008-10-14 11:15 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-11 14:14 . 2008-10-11 16:39 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-11 14:14 . 2008-10-14 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-11 14:03 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-10-11 14:03 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-10-11 14:03 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-10-11 14:03 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-11 12:01 . 2008-10-14 12:16 <REP> d-------- C:\Program Files\MSECACHE
2008-10-11 11:00 . 2008-10-11 11:00 <REP> d-------- C:\Program Files\Microsoft
2008-10-11 10:36 . 2008-10-11 10:36 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
2008-09-17 18:53 . 2008-09-17 18:53 <REP> d-------- C:\Program Files\MagicISO
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 13:13 --------- d-----w C:\Documents and Settings\Seryus\Application Data\DMCache
2008-10-15 07:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-14 18:38 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-25 08:21 --------- d-----w C:\Program Files\World of Warcraft
2008-09-08 22:03 51,712 ----a-w C:\WINDOWS\system32\sirenacm.dll
2008-08-31 03:45 --------- d-----w C:\Program Files\WowCartographe
2008-08-15 17:49 --------- d-----w C:\Program Files\Slayers Online
2008-07-20 15:15 10,752 ----a-w C:\WINDOWS\DCEBoot.exe
.
------- Sigcheck -------
2006-03-09 10:25 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
2006-02-14 21:56 359808 667192a11db19f36624119c0dd4de4f2 C:\WINDOWS\system32\drivers\tcpip.sys
2006-05-09 10:11 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
2006-03-09 10:25 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
2006-03-09 10:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-14_20.43.08.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-09 11:15:51 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-06-27 13:03:55 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2007-12-14 920064]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 385024]
"BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-06-09 40960]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SiSPower"="SiSPower.dll" [2006-03-09 C:\WINDOWS\system32\SiSPower.dll]
"AdslTaskBar"="stmctrl.dll" [2005-02-11 C:\WINDOWS\system32\stmctrl.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Slayers Online\\slayersonline.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2004-11-03 267136]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2004-11-16 60191]
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2005-04-19 543555]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c40d7ea-8c5d-11dd-8cf4-0011671f216a}]
\Shell\AutoRun\command - F:\umenu.exe
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
.
Contenu du dossier 'Tâches planifiées'
2008-10-15 C:\WINDOWS\Tasks\AA69EAB3918A9F47.job
- c:\docume~1\seryus\applic~1\thirdb~1\loudstupidtool.exe []
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Seryus\Application Data\Mozilla\Firefox\Profiles\jwteyja1.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 15:13:51
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-15 15:15:38
ComboFix-quarantined-files.txt 2008-10-15 13:15:31
ComboFix2.txt 2008-10-14 18:43:44
Avant-CF: 278 937 600 octets libres
Après-CF: 268,230,656 octets libres
144
PS: J'ai changé d'antivirus entre temps Avast! ===> AntiVir
ComboFix 08-10-14.01 - Seryus 2008-10-15 15:12:52.3 - NTFSx86
Lancé depuis: C:\Documents and Settings\Seryus\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-15 au 2008-10-15 ))))))))))))))))))))))))))))))))))))
.
2008-10-15 12:52 . 2008-10-15 12:52 <REP> d-------- C:\WINDOWS\LastGood
2008-10-15 12:52 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-15 12:46 . 2008-10-15 12:46 <REP> d-------- C:\Program Files\Panda Security
2008-10-15 12:40 . 2008-10-15 12:40 <REP> d-------- C:\Documents and Settings\Seryus\Application Data\Malwarebytes
2008-10-15 12:39 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-15 12:38 . 2008-10-15 12:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-15 12:38 . 2008-10-15 12:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-15 12:38 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-15 12:31 . 2008-10-15 12:31 <REP> d-------- C:\Program Files\Avira
2008-10-15 12:31 . 2008-10-15 12:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-14 20:21 . 2008-10-14 20:21 <REP> d-------- C:\VundoFix Backups
2008-10-14 17:03 . 2008-10-14 17:03 <REP> d-------- C:\Program Files\Lavasoft
2008-10-14 17:02 . 2008-10-14 17:02 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-14 15:26 . 2008-10-14 15:27 <REP> d-------- C:\Program Files\Windows Live
2008-10-14 12:41 . 2008-10-14 12:42 <REP> d-------- C:\Documents and Settings\Seryus\amsn
2008-10-14 12:40 . 2008-10-14 12:40 <REP> d-------- C:\Program Files\aMSN
2008-10-14 11:15 . 2008-10-14 11:15 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-11 14:14 . 2008-10-11 16:39 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-11 14:14 . 2008-10-14 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-11 14:03 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-10-11 14:03 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-10-11 14:03 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-10-11 14:03 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-11 12:01 . 2008-10-14 12:16 <REP> d-------- C:\Program Files\MSECACHE
2008-10-11 11:00 . 2008-10-11 11:00 <REP> d-------- C:\Program Files\Microsoft
2008-10-11 10:36 . 2008-10-11 10:36 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
2008-09-17 18:53 . 2008-09-17 18:53 <REP> d-------- C:\Program Files\MagicISO
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 13:13 --------- d-----w C:\Documents and Settings\Seryus\Application Data\DMCache
2008-10-15 07:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-14 18:38 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-25 08:21 --------- d-----w C:\Program Files\World of Warcraft
2008-09-08 22:03 51,712 ----a-w C:\WINDOWS\system32\sirenacm.dll
2008-08-31 03:45 --------- d-----w C:\Program Files\WowCartographe
2008-08-15 17:49 --------- d-----w C:\Program Files\Slayers Online
2008-07-20 15:15 10,752 ----a-w C:\WINDOWS\DCEBoot.exe
.
------- Sigcheck -------
2006-03-09 10:25 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
2006-02-14 21:56 359808 667192a11db19f36624119c0dd4de4f2 C:\WINDOWS\system32\drivers\tcpip.sys
2006-05-09 10:11 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
2006-03-09 10:25 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
2006-03-09 10:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-14_20.43.08.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-09 11:15:51 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-06-27 13:03:55 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2007-12-14 920064]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 385024]
"BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-06-09 40960]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SiSPower"="SiSPower.dll" [2006-03-09 C:\WINDOWS\system32\SiSPower.dll]
"AdslTaskBar"="stmctrl.dll" [2005-02-11 C:\WINDOWS\system32\stmctrl.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Slayers Online\\slayersonline.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2004-11-03 267136]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2004-11-16 60191]
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2005-04-19 543555]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c40d7ea-8c5d-11dd-8cf4-0011671f216a}]
\Shell\AutoRun\command - F:\umenu.exe
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
.
Contenu du dossier 'Tâches planifiées'
2008-10-15 C:\WINDOWS\Tasks\AA69EAB3918A9F47.job
- c:\docume~1\seryus\applic~1\thirdb~1\loudstupidtool.exe []
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Seryus\Application Data\Mozilla\Firefox\Profiles\jwteyja1.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 15:13:51
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-15 15:15:38
ComboFix-quarantined-files.txt 2008-10-15 13:15:31
ComboFix2.txt 2008-10-14 18:43:44
Avant-CF: 278 937 600 octets libres
Après-CF: 268,230,656 octets libres
144
PS: J'ai changé d'antivirus entre temps Avast! ===> AntiVir
