Impossible d'éliminer Spyware.EmailSpy
Fermé
daniel443
Messages postés
4
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
21 octobre 2008
-
21 oct. 2008 à 14:56
duval58 - 30 oct. 2008 à 09:14
duval58 - 30 oct. 2008 à 09:14
A voir également:
- Impossible d'éliminer Spyware.EmailSpy
- Éliminer les cookies - Guide
- Comment eliminer une page dans word - Guide
- Comment éliminer les publicités - Guide
- Eliminer doublons photos - Guide
- Comment eliminer les pub sur youtube - Accueil - Streaming
8 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
21 oct. 2008 à 15:01
21 oct. 2008 à 15:01
bonjour
1)Telecharges malwares bytes anti malwares :
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
2)telecharge cela:util pour voir ce que peut etre l infection si il en reste.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
1)Telecharges malwares bytes anti malwares :
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
2)telecharge cela:util pour voir ce que peut etre l infection si il en reste.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
daniel443
Messages postés
4
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
21 octobre 2008
2
21 oct. 2008 à 15:06
21 oct. 2008 à 15:06
J'ai déjà lancé Malwarebytes Anti-Malware en mode sans echec mais il ne voit rien non plus, seul arowax le voit.
Je vais essayé hijackthis pour voir
Merci
Je vais essayé hijackthis pour voir
Merci
daniel443
Messages postés
4
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
21 octobre 2008
2
21 oct. 2008 à 15:13
21 oct. 2008 à 15:13
j'ai essayé mais il me semble qu'il n'y a rien, mais j'y connais pas grand chose ... Et vous, ça vous parait normal, voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:02, on 21/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\STOPzilla!\STOPzilla.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\Fichiers telecharges\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.yahoo.com/?fr=altavista
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Program Files\STOPzilla!\SZSG.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09ADA10B-9234-4B02-AFB2-712CA35C6693}: NameServer = 80.10.246.130,80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{30B651D3-6D27-4090-A651-AB9AA573148D}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{09ADA10B-9234-4B02-AFB2-712CA35C6693}: NameServer = 80.10.246.130,80.10.246.3
O17 - HKLM\System\CS3\Services\Tcpip\..\{09ADA10B-9234-4B02-AFB2-712CA35C6693}: NameServer = 80.10.246.130,80.10.246.3
O20 - AppInit_DLLs: karna.dat
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:02, on 21/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\STOPzilla!\STOPzilla.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\Fichiers telecharges\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.yahoo.com/?fr=altavista
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Program Files\STOPzilla!\SZSG.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09ADA10B-9234-4B02-AFB2-712CA35C6693}: NameServer = 80.10.246.130,80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{30B651D3-6D27-4090-A651-AB9AA573148D}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{09ADA10B-9234-4B02-AFB2-712CA35C6693}: NameServer = 80.10.246.130,80.10.246.3
O17 - HKLM\System\CS3\Services\Tcpip\..\{09ADA10B-9234-4B02-AFB2-712CA35C6693}: NameServer = 80.10.246.130,80.10.246.3
O20 - AppInit_DLLs: karna.dat
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
21 oct. 2008 à 15:25
21 oct. 2008 à 15:25
arowax le voit , je comprend pas ce qu il voit c est pour du torrent donc pas de possibilite de reconnaitre une infection .explique moi je nage.garde malwarebyte tres efficace generallement sur les pb de pub et plein d autres infections.
apres essaye cet outil
pour voir télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
apres essaye cet outil
pour voir télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Quand je lance Arowax antispyware et qd je fais "Scan maintenant", il m'affiche dans les résultats : "spyware.emailspy" et tu as beau appuyer sur nettoyer, ça revient tout le temps, voilà ce que je voulais dire.
Pour le reste j'essaie et te donne les résultats.
MERCI salut!
Pour le reste j'essaie et te donne les résultats.
MERCI salut!
daniel443
Messages postés
4
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
21 octobre 2008
2
21 oct. 2008 à 18:47
21 oct. 2008 à 18:47
Voici le rapport combofix
Trouvez vous qq chose d'anormal? Merci de votre aide
ComboFix 08-10-19.04 - Propriétaire 2008-10-21 18:23:41.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.178 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Propriétaire\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\SZComp5.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-21 au 2008-10-21 ))))))))))))))))))))))))))))))))))))
.
2008-10-21 09:22 . 2008-10-21 09:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-21 09:22 . 2008-10-21 09:22 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-10-21 09:22 . 2008-10-21 09:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-21 09:22 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-21 09:22 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-20 18:33 . 2008-10-20 18:57 1,128 --a------ C:\WINDOWS\system32\drivers\kgpfr2.cfg
2008-10-20 17:49 . 2008-10-21 12:57 16 --a------ C:\WINDOWS\system32\drivers\fidbox.dat.szfi
2008-10-20 17:43 . 2008-10-21 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SITEguard
2008-10-20 17:42 . 2008-10-20 17:42 <REP> d-------- C:\Program Files\STOPzilla!
2008-10-20 17:42 . 2008-10-20 17:42 <REP> d-------- C:\Program Files\Fichiers communs\iS3
2008-10-20 17:42 . 2008-10-21 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla!
2008-10-20 16:36 . 2008-10-20 16:36 44,544 --a------ C:\WINDOWS\system32\av.dat
2008-10-20 16:36 . 2008-10-20 16:36 164 --a------ C:\WINDOWS\system32\TDSSosvd.dat
2008-10-15 11:21 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 11:19 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 11:19 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 11:19 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 11:19 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 11:19 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-08 14:35 . 2008-10-08 14:35 17,408 -ra------ C:\WINDOWS\system32\SZIO5.dll
2008-10-08 14:34 . 2008-10-08 14:34 266,240 -ra------ C:\WINDOWS\system32\SZBase5.dll
2008-10-08 14:27 . 2008-10-08 14:27 49,664 -ra------ C:\WINDOWS\system32\drivers\SZKG.sys
2008-09-29 14:08 . 2008-09-29 14:08 364,544 -ra------ C:\WINDOWS\system32\IS3DBA5.dll
2008-09-29 14:08 . 2008-09-29 14:08 126,976 -ra------ C:\WINDOWS\system32\IS3HTUI5.dll
2008-09-29 14:07 . 2008-09-29 14:07 372,736 -ra------ C:\WINDOWS\system32\IS3UI5.dll
2008-09-29 14:07 . 2008-09-29 14:07 61,440 -ra------ C:\WINDOWS\system32\IS3Hks5.dll
2008-09-29 14:07 . 2008-09-29 14:07 23,040 -ra------ C:\WINDOWS\system32\IS3XDat5.dll
2008-09-29 14:06 . 2008-09-29 14:06 212,992 -ra------ C:\WINDOWS\system32\IS3Win325.dll
2008-09-29 14:06 . 2008-09-29 14:06 94,208 -ra------ C:\WINDOWS\system32\IS3Inet5.dll
2008-09-29 14:06 . 2008-09-29 14:06 90,112 -ra------ C:\WINDOWS\system32\IS3Svc5.dll
2008-09-29 14:03 . 2008-09-29 14:03 708,608 -ra------ C:\WINDOWS\system32\IS3Base5.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 16:30 50,720,800 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-21 16:29 1,205,792 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-21 16:29 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2008-10-21 16:28 680,300 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-21 16:28 114,092 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-21 15:27 --------- d-----w C:\Program Files\Arovax AntiSpyware
2008-10-21 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-21 12:24 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-21 12:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-30 09:44 --------- d-----w C:\Program Files\QuickTime
2008-08-30 09:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2006-11-03 08:58 317,440 ----a-w C:\WINDOWS\inf\SETB9.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-28 185896]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 218376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSpaxt.sys]
@="driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
R0 szkg5;szkg;C:\WINDOWS\system32\DRIVERS\szkg.sys [2008-10-08 49664]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 9728]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 11264]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S4 BCSWAP;BCSWAP;C:\WINDOWS\system32\drivers\BCSWAP.sys [2004-11-15 88080]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2171296e-3e00-11dd-87be-0016ec1aea0f}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95c56dca-4d81-11dd-95f9-0016ec1aea0f}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'
2008-10-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-SITEguard - (no file)
Notify-WgaLogon - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.altavista.com
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
O17 -: HKLM\CCS\Interface\{09ADA10B-9234-4B02-AFB2-712CA35C6693}: NameServer = 80.10.246.130,80.10.246.3
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 18:30:00
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.bin
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-10-21 18:34:06 - La machine a redémarré [Propriétaire]
ComboFix-quarantined-files.txt 2008-10-21 16:34:01
Avant-CF: 6,635,986,944 octets libres
Après-CF: 7,118,245,888 octets libres
141 --- E O F --- 2008-10-15 10:07:05
Trouvez vous qq chose d'anormal? Merci de votre aide
ComboFix 08-10-19.04 - Propriétaire 2008-10-21 18:23:41.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.178 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Propriétaire\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\SZComp5.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-21 au 2008-10-21 ))))))))))))))))))))))))))))))))))))
.
2008-10-21 09:22 . 2008-10-21 09:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-21 09:22 . 2008-10-21 09:22 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-10-21 09:22 . 2008-10-21 09:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-21 09:22 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-21 09:22 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-20 18:33 . 2008-10-20 18:57 1,128 --a------ C:\WINDOWS\system32\drivers\kgpfr2.cfg
2008-10-20 17:49 . 2008-10-21 12:57 16 --a------ C:\WINDOWS\system32\drivers\fidbox.dat.szfi
2008-10-20 17:43 . 2008-10-21 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SITEguard
2008-10-20 17:42 . 2008-10-20 17:42 <REP> d-------- C:\Program Files\STOPzilla!
2008-10-20 17:42 . 2008-10-20 17:42 <REP> d-------- C:\Program Files\Fichiers communs\iS3
2008-10-20 17:42 . 2008-10-21 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla!
2008-10-20 16:36 . 2008-10-20 16:36 44,544 --a------ C:\WINDOWS\system32\av.dat
2008-10-20 16:36 . 2008-10-20 16:36 164 --a------ C:\WINDOWS\system32\TDSSosvd.dat
2008-10-15 11:21 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 11:19 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 11:19 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 11:19 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 11:19 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 11:19 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-08 14:35 . 2008-10-08 14:35 17,408 -ra------ C:\WINDOWS\system32\SZIO5.dll
2008-10-08 14:34 . 2008-10-08 14:34 266,240 -ra------ C:\WINDOWS\system32\SZBase5.dll
2008-10-08 14:27 . 2008-10-08 14:27 49,664 -ra------ C:\WINDOWS\system32\drivers\SZKG.sys
2008-09-29 14:08 . 2008-09-29 14:08 364,544 -ra------ C:\WINDOWS\system32\IS3DBA5.dll
2008-09-29 14:08 . 2008-09-29 14:08 126,976 -ra------ C:\WINDOWS\system32\IS3HTUI5.dll
2008-09-29 14:07 . 2008-09-29 14:07 372,736 -ra------ C:\WINDOWS\system32\IS3UI5.dll
2008-09-29 14:07 . 2008-09-29 14:07 61,440 -ra------ C:\WINDOWS\system32\IS3Hks5.dll
2008-09-29 14:07 . 2008-09-29 14:07 23,040 -ra------ C:\WINDOWS\system32\IS3XDat5.dll
2008-09-29 14:06 . 2008-09-29 14:06 212,992 -ra------ C:\WINDOWS\system32\IS3Win325.dll
2008-09-29 14:06 . 2008-09-29 14:06 94,208 -ra------ C:\WINDOWS\system32\IS3Inet5.dll
2008-09-29 14:06 . 2008-09-29 14:06 90,112 -ra------ C:\WINDOWS\system32\IS3Svc5.dll
2008-09-29 14:03 . 2008-09-29 14:03 708,608 -ra------ C:\WINDOWS\system32\IS3Base5.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 16:30 50,720,800 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-21 16:29 1,205,792 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-21 16:29 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2008-10-21 16:28 680,300 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-21 16:28 114,092 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-21 15:27 --------- d-----w C:\Program Files\Arovax AntiSpyware
2008-10-21 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-21 12:24 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-21 12:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-30 09:44 --------- d-----w C:\Program Files\QuickTime
2008-08-30 09:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2006-11-03 08:58 317,440 ----a-w C:\WINDOWS\inf\SETB9.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-28 185896]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 218376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSpaxt.sys]
@="driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
R0 szkg5;szkg;C:\WINDOWS\system32\DRIVERS\szkg.sys [2008-10-08 49664]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 9728]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 11264]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S4 BCSWAP;BCSWAP;C:\WINDOWS\system32\drivers\BCSWAP.sys [2004-11-15 88080]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2171296e-3e00-11dd-87be-0016ec1aea0f}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95c56dca-4d81-11dd-95f9-0016ec1aea0f}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'
2008-10-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-SITEguard - (no file)
Notify-WgaLogon - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.altavista.com
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
O17 -: HKLM\CCS\Interface\{09ADA10B-9234-4B02-AFB2-712CA35C6693}: NameServer = 80.10.246.130,80.10.246.3
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 18:30:00
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.bin
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-10-21 18:34:06 - La machine a redémarré [Propriétaire]
ComboFix-quarantined-files.txt 2008-10-21 16:34:01
Avant-CF: 6,635,986,944 octets libres
Après-CF: 7,118,245,888 octets libres
141 --- E O F --- 2008-10-15 10:07:05
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
21 oct. 2008 à 21:11
21 oct. 2008 à 21:11
quel est le fichier que arowax reconnait comme infecte?
après combofix, j'ai essayé de supprimé Spyware.Emailspy, et j'y suis enfin arrivé, mais quand cette saleté a été supprimé, mon ordi a planté et impossible de se reconnecter à internet, je l'ai donc fait réparé : le registre avait été attaqué et les identifiant de connection enlevésd! voila pourquoi je n'ai pas été connecté depuis mon dernier message.
Mais c'est quoi cette saloperie qui a fait tant de mal??????
Merci de m'avoir aidé
Mais c'est quoi cette saloperie qui a fait tant de mal??????
Merci de m'avoir aidé