Sujet Précédent Sujet Suivant

Quel antivirus ?

Fermé
fujin03 Messages postés 12 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 22 novembre 2008 - 19 nov. 2008 à 17:58
 Utilisateur anonyme - 21 nov. 2008 à 19:46
Bonjour.
Je ne suis pas très forte en informatique, et j' essaie de m' informer au maximum.
Je suis chez neuf, et ma mère paye l' antivirus qu' ils fournissent. Seulement, arrivé au bout d' un moment, je me suis rendu compte qu' il n' était pas terrible. Il était sensé me protéger des virus (heureusement), mais aussi des spams... Mais il ne me protégeait absolument pas. J' ai donc fait des recherches, et j' ai lu sur un forum (je ne sais plus lequel) qu' avast était de loin le meilleur. J' ai donc téléchargé avast !
-première question:
Avast est-il vraiment le meilleur? J' ai lu qu' il l' était, mais j' ai aussi lu qu' il ne l' était pas :s Alors je voudrais savoir une bonne fois pour toute !
-Est ce qu' avast me protège (bien) des spams et ce genre de choses (je ne connais pas trop quels sont les autres dangers)?
J' ai récemment fait la grosse erreur de télécharger quelque chose sur eorezo. (oui je sais, c' est idiot, mais je ne connaissais pas les risques avant bien sur -.- ) Je n' ai droit qu' aux spams (pour l' instant). J' ai essayé de bloquer tout ce qui proviens de ce site dans outil-information sur la page. Mais ça ne règle pas le problème.
[N' étant pas douée en informatique, et n' ayant ni la force, ni la patience de passer des heures à essayer de le supprimer, j' ai directement fait appel au SNIL! (comme ça, ça règle le problème) ]
Du coup, je voudrais savoir si je peux réellement faire confiance à avast ! Je n' ai eu aucun problème de virus jusqu' à aujourd' hui (je crois). Mais je me pose des questions pour ce qui est de son efficacité! Il aurait peut être du empêcher tous ces spams d' entrer dans mon ordinateur !

Voilà, si vous avez la patience de me faire partager vos connaissances, n' hésitez pas ^^
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
19 nov. 2008 à 18:56
et bien il y a du boulot !!!

ComboFix:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
1
Réponse 2 / 19
Utilisateur anonyme
19 nov. 2008 à 18:02
Salut,


commences par ceci pour voir ce qu'il en est :


Télécharges et installes le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"


ensuite :
_____________

Avast est tres pratique pour faire passer les pates......lol
0
Réponse 3 / 19
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 623
19 nov. 2008 à 18:06
Alors Avast est l'un des pires antivirus gratuit qui existe.

Pour te faire ton opinion, voici un site spécialisé dans l'essai des logiciels de protection (anti-virus, anti-spyware) et de détection des éléments infectieux et de la désinfection bien sûr :

https://forum.malekal.com/viewtopic.php?f=45&t=3528
(c'est la comparaison entre Avast et 2 autres anti-virus gratuits)

Tout le site est très intéressant.
0
Réponse 4 / 19
Chapitre23 Messages postés 659 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 25 février 2009 82
19 nov. 2008 à 18:08
Bonjour,

Avast est un des AV le splus téléchargé, mais pas forcément le plus efficace.

Pour comprendre regarde ici. ceci dit si tou souhaitait aller sur AVG, je te conseillerais d'attendre un peu du fait qu'il on quelques soucis de faux positifs assez contraignants.

Profites en pour grenouiller sur le site de malekal, plein d'informations interressantes.

Concernant l'antispam, tu peux prendre spamihilator

Bon courage
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
19 nov. 2008 à 18:11
pfffffffffffffff !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!--
La vraie musique :
Marillion........Fish.......Steve Rothery..................
Pink Floyd.........David Gilmour.............Richard Wright..................Peace to him................
                                                                                                   -----gen-hackman-----
     
0
Réponse 6 / 19
rossifumi46 Messages postés 253 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 18 février 2011 439
19 nov. 2008 à 18:11
Salut, je pense qu'on va pouvoir crée le collectif anti Avast...
@ Gen-hackman, Avast , les pates, mdr
0
Réponse 7 / 19
fujin03 Messages postés 12 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 22 novembre 2008 2
19 nov. 2008 à 18:20
Merci beaucoup pour vos réponses ^^ J' ai suivit à la lettre ce que m' a dit de faire gen-hack man. Un bloc note est apparu, je vous copie ce qu' il ya d' écrit au cas où ça aurait de l' importance:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:55, on 19/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hercules\Hercules WiFi Controller Software\WiFiCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {34842C11-B8FE-E802-A344-E92B53CC84EA} - C:\WINDOWS\system32\nuwtwg.dll (file missing)
O2 - BHO: (no name) - {5502C096-357F-8EC3-660A-0A1F6C17383D} - C:\WINDOWS\system32\yysjzic.dll (file missing)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C816B0FE-2348-22B8-45F1-72E29F7572E0} - C:\WINDOWS\system32\dgvwiyr.dll (file missing)
O2 - BHO: (no name) - {CC699A89-0B3B-2995-1B52-2910E12271E1} - C:\WINDOWS\system32\tljgo.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WiFiCtrl] C:\Program Files\Hercules\Hercules WiFi Controller Software\WiFiCtrl.exe min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SBC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [gouwcqy] "c:\documents and settings\hp_propriétaire\local settings\application data\gouwcqy.exe" gouwcqy
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [{2181B4C6-06FE-1036-1202-050507190021}] "C:\Program Files\Fichiers communs\{2181B4C6-06FE-1036-1202-050507190021}\Update.exe" mc-110-12-0000272
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - AppInit_DLLs:
O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing)
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file)
O21 - SSODL: cecropia - {9a4b860b-b18e-4afe-9b26-2a19268eb6be} - C:\WINDOWS\system32\ownyhr.dll (file missing)
O22 - SharedTaskScheduler: {93ac7c30-3878-4eaa-9420-7977285df5b1} - cinnamomum - (no file)
O22 - SharedTaskScheduler: cecropia - {9a4b860b-b18e-4afe-9b26-2a19268eb6be} - C:\WINDOWS\system32\ownyhr.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 8 / 19
Utilisateur anonyme
19 nov. 2008 à 18:56
et bien il y a du boulot !!!

ComboFix:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 9 / 19
fujin03 Messages postés 12 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 22 novembre 2008 2
19 nov. 2008 à 20:10
Euh, je vais poser une question bête, mais c' est pour quoi faire?
0
Réponse 10 / 19
fujin03 Messages postés 12 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 22 novembre 2008 2
19 nov. 2008 à 20:18
Hem, est ce qu' il y a quelque chose qui ne va pas dans le copier/coller que j' ai posté? Par ce qu' apparemment ça sert à détecter des "nuisibles" ! Je commence à avoir un peu peur moi ^^"
0
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 623
19 nov. 2008 à 23:06
Juste pour info : il y a 2 anti-virus fonctionnant sur le même PC. Pas bon du tout mais pas bon du tout !!!
0
Réponse 11 / 19
Utilisateur anonyme
19 nov. 2008 à 22:47
lol
0
Réponse 12 / 19
fujin03 Messages postés 12 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 22 novembre 2008 2
19 nov. 2008 à 23:30
J' ai supprimé les autres anti virus, il me reste plus qu' antivir !
0
Réponse 13 / 19
Chapitre23 Messages postés 659 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 25 février 2009 82
20 nov. 2008 à 09:29
De plus il me semble avoir repéré 2/3 infections.

Suis les consignes de gen-hackman et tout ira bien ^^

Bon courage
0
Réponse 14 / 19
fujin03 Messages postés 12 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 22 novembre 2008 2
20 nov. 2008 à 22:47
ComboFix 08-11-19.08 - HP_Propriétaire 2008-11-20 22:16:36.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.561 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\HP_Propriétaire\Application Data\PPPATC~1
c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\gouwcqy.dat
c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\gouwcqy_nav.dat
c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\gouwcqy_navps.dat
c:\program files\Fichiers communs\{2181B~1
c:\program files\webmediaplayer
c:\program files\webmediaplayer\Conditions générales.url
c:\program files\webmediaplayer\Confidentialité.url
c:\program files\webmediaplayer\resources\languages_v2.xml
c:\program files\webmediaplayer\resources\webmedias
c:\program files\webmediaplayer\skins\classic.skn
c:\program files\webmediaplayer\sqlite3.dll
c:\program files\webmediaplayer\WebMediaPlayer.exe
c:\program files\webmediaplayer\Website.url
c:\windows\crosof~1.net
c:\windows\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe
c:\windows\system32\cemetrix.dll
c:\windows\system32\components
c:\windows\system32\components\flx0.dll
c:\windows\system32\components\flx1.dll
c:\windows\system32\components\flx10.dll
c:\windows\system32\components\flx100.dll
c:\windows\system32\components\flx101.dll
c:\windows\system32\components\flx102.dll
c:\windows\system32\components\flx103.dll
c:\windows\system32\components\flx104.dll
c:\windows\system32\components\flx105.dll
c:\windows\system32\components\flx106.dll
c:\windows\system32\components\flx107.dll
c:\windows\system32\components\flx108.dll
c:\windows\system32\components\flx109.dll
c:\windows\system32\components\flx11.dll
c:\windows\system32\components\flx110.dll
c:\windows\system32\components\flx111.dll
c:\windows\system32\components\flx112.dll
c:\windows\system32\components\flx113.dll
c:\windows\system32\components\flx114.dll
c:\windows\system32\components\flx115.dll
c:\windows\system32\components\flx116.dll
c:\windows\system32\components\flx117.dll
c:\windows\system32\components\flx118.dll
c:\windows\system32\components\flx119.dll
c:\windows\system32\components\flx12.dll
c:\windows\system32\components\flx120.dll
c:\windows\system32\components\flx121.dll
c:\windows\system32\components\flx122.dll
c:\windows\system32\components\flx123.dll
c:\windows\system32\components\flx124.dll
c:\windows\system32\components\flx125.dll
c:\windows\system32\components\flx126.dll
c:\windows\system32\components\flx127.dll
c:\windows\system32\components\flx128.dll
c:\windows\system32\components\flx129.dll
c:\windows\system32\components\flx13.dll
c:\windows\system32\components\flx130.dll
c:\windows\system32\components\flx131.dll
c:\windows\system32\components\flx132.dll
c:\windows\system32\components\flx133.dll
c:\windows\system32\components\flx134.dll
c:\windows\system32\components\flx135.dll
c:\windows\system32\components\flx136.dll
c:\windows\system32\components\flx137.dll
c:\windows\system32\components\flx138.dll
c:\windows\system32\components\flx139.dll
c:\windows\system32\components\flx14.dll
c:\windows\system32\components\flx140.dll
c:\windows\system32\components\flx141.dll
c:\windows\system32\components\flx142.dll
c:\windows\system32\components\flx143.dll
c:\windows\system32\components\flx144.dll
c:\windows\system32\components\flx145.dll
c:\windows\system32\components\flx146.dll
c:\windows\system32\components\flx147.dll
c:\windows\system32\components\flx148.dll
c:\windows\system32\components\flx149.dll
c:\windows\system32\components\flx15.dll
c:\windows\system32\components\flx150.dll
c:\windows\system32\components\flx151.dll
c:\windows\system32\components\flx152.dll
c:\windows\system32\components\flx153.dll
c:\windows\system32\components\flx154.dll
c:\windows\system32\components\flx155.dll
c:\windows\system32\components\flx156.dll
c:\windows\system32\components\flx157.dll
c:\windows\system32\components\flx158.dll
c:\windows\system32\components\flx159.dll
c:\windows\system32\components\flx16.dll
c:\windows\system32\components\flx160.dll
c:\windows\system32\components\flx161.dll
c:\windows\system32\components\flx162.dll
c:\windows\system32\components\flx163.dll
c:\windows\system32\components\flx164.dll
c:\windows\system32\components\flx165.dll
c:\windows\system32\components\flx166.dll
c:\windows\system32\components\flx167.dll
c:\windows\system32\components\flx168.dll
c:\windows\system32\components\flx169.dll
c:\windows\system32\components\flx17.dll
c:\windows\system32\components\flx170.dll
c:\windows\system32\components\flx171.dll
c:\windows\system32\components\flx172.dll
c:\windows\system32\components\flx173.dll
c:\windows\system32\components\flx174.dll
c:\windows\system32\components\flx175.dll
c:\windows\system32\components\flx176.dll
c:\windows\system32\components\flx177.dll
c:\windows\system32\components\flx178.dll
c:\windows\system32\components\flx179.dll
c:\windows\system32\components\flx18.dll
c:\windows\system32\components\flx180.dll
c:\windows\system32\components\flx181.dll
c:\windows\system32\components\flx182.dll
c:\windows\system32\components\flx183.dll
c:\windows\system32\components\flx184.dll
c:\windows\system32\components\flx185.dll
c:\windows\system32\components\flx186.dll
c:\windows\system32\components\flx187.dll
c:\windows\system32\components\flx188.dll
c:\windows\system32\components\flx189.dll
c:\windows\system32\components\flx19.dll
c:\windows\system32\components\flx190.dll
c:\windows\system32\components\flx191.dll
c:\windows\system32\components\flx192.dll
c:\windows\system32\components\flx193.dll
c:\windows\system32\components\flx194.dll
c:\windows\system32\components\flx195.dll
c:\windows\system32\components\flx196.dll
c:\windows\system32\components\flx197.dll
c:\windows\system32\components\flx198.dll
c:\windows\system32\components\flx199.dll
c:\windows\system32\components\flx2.dll
c:\windows\system32\components\flx20.dll
c:\windows\system32\components\flx200.dll
c:\windows\system32\components\flx201.dll
c:\windows\system32\components\flx202.dll
c:\windows\system32\components\flx203.dll
c:\windows\system32\components\flx204.dll
c:\windows\system32\components\flx205.dll
c:\windows\system32\components\flx206.dll
c:\windows\system32\components\flx207.dll
c:\windows\system32\components\flx208.dll
c:\windows\system32\components\flx209.dll
c:\windows\system32\components\flx21.dll
c:\windows\system32\components\flx210.dll
c:\windows\system32\components\flx211.dll
c:\windows\system32\components\flx22.dll
c:\windows\system32\components\flx23.dll
c:\windows\system32\components\flx24.dll
c:\windows\system32\components\flx25.dll
c:\windows\system32\components\flx26.dll
c:\windows\system32\components\flx27.dll
c:\windows\system32\components\flx28.dll
c:\windows\system32\components\flx29.dll
c:\windows\system32\components\flx3.dll
c:\windows\system32\components\flx30.dll
c:\windows\system32\components\flx31.dll
c:\windows\system32\components\flx32.dll
c:\windows\system32\components\flx33.dll
c:\windows\system32\components\flx34.dll
c:\windows\system32\components\flx35.dll
c:\windows\system32\components\flx36.dll
c:\windows\system32\components\flx37.dll
c:\windows\system32\components\flx38.dll
c:\windows\system32\components\flx39.dll
c:\windows\system32\components\flx4.dll
c:\windows\system32\components\flx40.dll
c:\windows\system32\components\flx41.dll
c:\windows\system32\components\flx42.dll
c:\windows\system32\components\flx43.dll
c:\windows\system32\components\flx44.dll
c:\windows\system32\components\flx45.dll
c:\windows\system32\components\flx46.dll
c:\windows\system32\components\flx47.dll
c:\windows\system32\components\flx48.dll
c:\windows\system32\components\flx49.dll
c:\windows\system32\components\flx50.dll
c:\windows\system32\components\flx51.dll
c:\windows\system32\components\flx52.dll
c:\windows\system32\components\flx53.dll
c:\windows\system32\components\flx54.dll
c:\windows\system32\components\flx55.dll
c:\windows\system32\components\flx56.dll
c:\windows\system32\components\flx57.dll
c:\windows\system32\components\flx58.dll
c:\windows\system32\components\flx59.dll
c:\windows\system32\components\flx6.dll
c:\windows\system32\components\flx60.dll
c:\windows\system32\components\flx61.dll
c:\windows\system32\components\flx62.dll
c:\windows\system32\components\flx63.dll
c:\windows\system32\components\flx64.dll
c:\windows\system32\components\flx65.dll
c:\windows\system32\components\flx66.dll
c:\windows\system32\components\flx67.dll
c:\windows\system32\components\flx68.dll
c:\windows\system32\components\flx69.dll
c:\windows\system32\components\flx7.dll
c:\windows\system32\components\flx70.dll
c:\windows\system32\components\flx71.dll
c:\windows\system32\components\flx72.dll
c:\windows\system32\components\flx73.dll
c:\windows\system32\components\flx74.dll
c:\windows\system32\components\flx75.dll
c:\windows\system32\components\flx76.dll
c:\windows\system32\components\flx77.dll
c:\windows\system32\components\flx78.dll
c:\windows\system32\components\flx79.dll
c:\windows\system32\components\flx8.dll
c:\windows\system32\components\flx80.dll
c:\windows\system32\components\flx81.dll
c:\windows\system32\components\flx82.dll
c:\windows\system32\components\flx83.dll
c:\windows\system32\components\flx84.dll
c:\windows\system32\components\flx85.dll
c:\windows\system32\components\flx86.dll
c:\windows\system32\components\flx87.dll
c:\windows\system32\components\flx88.dll
c:\windows\system32\components\flx89.dll
c:\windows\system32\components\flx9.dll
c:\windows\system32\components\flx90.dll
c:\windows\system32\components\flx91.dll
c:\windows\system32\components\flx92.dll
c:\windows\system32\components\flx93.dll
c:\windows\system32\components\flx94.dll
c:\windows\system32\components\flx95.dll
c:\windows\system32\components\flx96.dll
c:\windows\system32\components\flx97.dll
c:\windows\system32\components\flx98.dll
c:\windows\system32\components\flx99.dll
c:\windows\system32\crpeummg.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\stera.log
c:\windows\system32\wnsapisv.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_FWSVC
-------\Legacy_VSPF
-------\Legacy_VSPF_HK


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-20 au 2008-11-20 ))))))))))))))))))))))))))))))))))))
.

2008-11-20 19:40 . 2008-11-20 19:40 <REP> d-------- c:\program files\Aegisub
2008-11-19 21:55 . 2004-08-04 22:00 13,463,552 --a------ c:\windows\system32\dllcache\hwxjpn.dll
2008-11-19 21:54 . 2004-08-04 22:00 811,064 --a------ c:\windows\system32\imjp81k.dll
2008-11-19 21:53 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
2008-11-19 21:53 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\dllcache\kbd101b.dll
2008-11-19 21:35 . 2008-11-19 22:14 <REP> d-------- c:\program files\Navel
2008-11-19 20:44 . 2008-11-19 20:55 <REP> d-------- c:\program files\DAEMON Tools Toolbar
2008-11-19 20:43 . 2008-11-19 20:45 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-11-19 20:29 . 2008-11-19 20:29 <REP> d-------- c:\program files\Avira
2008-11-19 18:24 . 2008-11-19 20:42 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Spamihilator
2008-11-19 18:23 . 2008-11-19 18:24 <REP> d-------- c:\program files\Spamihilator
2008-11-19 18:06 . 2008-11-19 18:06 <REP> d-------- c:\program files\Trend Micro
2008-11-18 22:16 . 2008-11-18 22:16 <REP> d-------- c:\documents and settings\All Users\Modèles
2008-11-18 18:28 . 2008-11-18 18:28 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\DAEMON Tools
2008-11-17 21:22 . 2008-11-20 19:43 <REP> d-------- c:\program files\AviSynth 2.5
2008-11-14 21:49 . 2008-11-14 21:50 52,736 --ahs---- c:\windows\Thumbs.db
2008-11-14 21:49 . 2008-11-14 21:49 6,144 --ahs---- c:\windows\system32\Thumbs.db
2008-11-12 09:35 . 2008-11-12 09:35 <REP> d-------- c:\program files\MSXML 6.0
2008-11-12 09:34 . 2008-11-12 09:34 <REP> d-------- c:\program files\MSXML 4.0
2008-11-03 19:25 . 2008-11-03 19:25 244 --ah----- C:\sqmnoopt00.sqm
2008-11-03 19:25 . 2008-11-03 19:25 232 --ah----- C:\sqmdata00.sqm
2008-10-28 16:16 . 2008-10-28 16:16 <REP> d-------- c:\program files\Notepad++
2008-10-28 16:16 . 2008-10-28 16:19 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Notepad++
2008-10-28 00:16 . 2008-10-28 00:16 <REP> d-------- c:\program files\Common Files
2008-10-28 00:15 . 2003-07-20 19:17 5,174 --a------ c:\windows\system32\nppt9x.vxd
2008-10-28 00:15 . 2005-01-04 10:43 4,682 --a------ c:\windows\system32\npptNT2.sys
2008-10-25 00:29 . 2008-10-25 00:29 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\EPSON

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-20 20:57 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\BitTorrent
2008-11-19 19:04 --------- d-----w c:\program files\Windows Live
2008-11-19 18:57 --------- d-----w c:\program files\Hewlett-Packard
2008-11-19 18:47 --------- d-----w c:\program files\MSN Messenger
2008-11-19 18:25 --------- d-----w c:\program files\InstallShield Installation Information
2008-11-19 18:24 --------- d-----w c:\program files\Goto Software
2008-11-19 18:24 --------- d-----w c:\program files\Fichiers communs\Real
2008-11-19 18:24 --------- d-----w c:\documents and settings\All Users\Application Data\VadeRetro
2008-11-19 18:20 --------- d-----w c:\program files\EoRezo
2008-11-19 18:20 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\EoRezo
2008-11-18 17:28 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-11-17 23:05 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\OpenOffice.org2
2008-10-24 12:49 --------- d-----w c:\program files\DivX
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-21 09:45 --------- d-----w c:\program files\Pack Securite
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 17:12 6,066,176 ----a-w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-27 23:05 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-09-27 23:04 --------- d-----w c:\program files\Windows Live Toolbar
2008-09-27 23:04 --------- d-----w c:\program files\Windows Live Favorites
2008-09-27 23:01 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-09-20 20:20 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\VadeRetro
2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-09-16 00:14 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-09-16 00:14 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-09-16 00:14 129,784 ------w c:\windows\system32\pxafs.dll
2008-09-16 00:14 120,056 -c----w c:\windows\system32\pxcpyi64.exe
2008-09-16 00:14 118,520 -c----w c:\windows\system32\pxinsi64.exe
2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-16 00:12 593,920 -c--a-w c:\windows\system32\dpuGUI11.dll
2008-09-16 00:12 57,344 -c--a-w c:\windows\system32\dpv11.dll
2008-09-16 00:12 53,248 -c--a-w c:\windows\system32\dpuGUI10.dll
2008-09-16 00:12 344,064 -c--a-w c:\windows\system32\dpus11.dll
2008-09-16 00:12 294,912 -c--a-w c:\windows\system32\dpu11.dll
2008-09-16 00:12 294,912 -c--a-w c:\windows\system32\dpu10.dll
2008-09-16 00:12 196,608 -c--a-w c:\windows\system32\dtu100.dll
2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx07.dll
2008-09-16 00:11 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2008-09-16 00:11 802,816 ----a-w c:\windows\system32\divx_xx11.dll
2008-09-16 00:11 683,520 ----a-w c:\windows\system32\DivX.dll
2008-09-16 00:11 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-16 00:11 12,288 -c--a-w c:\windows\system32\DivXWMPExtType.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\dllcache\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\dllcache\msxml3.dll
2008-08-29 19:06 1,350,664 ----a-w c:\windows\system32\msxml6.dll
2008-08-28 10:26 665,088 ----a-w c:\windows\system32\spsplib1.dll
2008-08-28 10:04 333,056 ----a-w c:\windows\system32\dllcache\srv.sys
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ----a-w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2007-08-20 16:13 244 -c--a-w c:\documents and settings\HP_Propriétaire\Application Data\wklnhst.dat
2007-04-19 07:20 525,828 -csha-w c:\windows\Fonts\vbnru.bak1
2007-04-22 19:39 527,098 -csha-w c:\windows\Fonts\vbnru.bak2
2007-04-22 19:40 526,128 -csha-w c:\windows\Fonts\vbnru.ini2
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"EPSON Stylus DX7400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WiFiCtrl"="c:\program files\Hercules\Hercules WiFi Controller Software\WiFiCtrl.exe" [2007-05-18 11773480]
"Spamihilator"="c:\program files\Spamihilator\spamihilator.exe" [2008-08-28 1223680]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\StepMania CVS\\Program\\StepMania.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Spamihilator\\cdcc.exe"=
"c:\\Program Files\\Spamihilator\\dccproc.exe"=
"c:\\Program Files\\Spamihilator\\spamihilator.exe"=

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-08-13 51072]
R1 F-Secure HIPS;F-Secure HIPS;\??\c:\program files\Pack Securite\HIPS\fshs.sys [2008-08-13 41184]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2004-08-05 14336]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [2008-08-13 59760]
R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\DRIVERS\wn5301.sys [2006-02-27 468768]
S2 DP1112;DP1112;\??\c:\windows\system32\Drivers\DP.sys []
S3 pfsvgae;pfsvgae;\??\c:\docume~1\HP_PRO~1\LOCALS~1\Temp\pfsvgae.sys []
S3 SMALUSB;Digital Camera Driver;c:\windows\system32\DRIVERS\smallogi.sys [2006-05-05 11721]
S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2008-08-13 40048]
S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2008-08-13 25456]
.
Contenu du dossier 'Tâches planifiées'

2008-11-20 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{34842C11-B8FE-E802-A344-E92B53CC84EA} - c:\windows\system32\nuwtwg.dll
BHO-{5502C096-357F-8EC3-660A-0A1F6C17383D} - c:\windows\system32\yysjzic.dll
BHO-{C816B0FE-2348-22B8-45F1-72E29F7572E0} - c:\windows\system32\dgvwiyr.dll
BHO-{CC699A89-0B3B-2995-1B52-2910E12271E1} - c:\windows\system32\tljgo.dll
HKCU-Run-gouwcqy - c:\documents and settings\hp_propriétaire\local settings\application data\gouwcqy.exe
HKLM-Run-EoEngine - (no file)
HKCU-Explorer_Run-{2181B4C6-06FE-1036-1202-050507190021} - c:\program files\Fichiers communs\{2181B4C6-06FE-1036-1202-050507190021}\Update.exe
Notify-winpdc32 - winpdc32.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\[u]0/u7k8az27.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npWebLaunch.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-20 22:30:56
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\ati2evxx.exe
c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\program files\Pack Securite\Anti-Virus\fsgk32st.exe
c:\program files\Pack Securite\Common\FSMA32.EXE
c:\program files\Pack Securite\Anti-Virus\fsgk32.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Pack Securite\Common\FSMB32.EXE
c:\windows\system32\PnkBstrA.exe
c:\program files\Pack Securite\Common\FCH32.EXE
c:\program files\Pack Securite\Common\FAMEH32.EXE
c:\program files\Pack Securite\Anti-Virus\fsqh.exe
c:\program files\Pack Securite\FSPC\fspc.exe
c:\program files\Pack Securite\FSAUA\program\fsaua.exe
c:\program files\Pack Securite\Anti-Virus\fssm32.exe
c:\program files\Pack Securite\FWES\program\fsdfwd.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Pack Securite\FSAUA\program\fsus.exe
c:\program files\Pack Securite\Anti-Virus\fsav32.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-11-20 22:41:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-20 21:40:30

Avant-CF: 39 952 486 400 octets libres
Après-CF: 44,018,622,464 octets libres

461 --- E O F --- 2008-11-20 02:01:04
0
Réponse 15 / 19
fujin03 Messages postés 12 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 22 novembre 2008 2
20 nov. 2008 à 22:49
C' est ce que j' ai obtenu après avoir utilisé combofix ! Je ne comprends pas trop, mais je crois qu' il a supprimé des trucs. Je n' ai pas encore vérifié si il me manquais des trucs ^^" En tout cas, j' espère qu' il n y a pas de virus :s
0
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 623
20 nov. 2008 à 23:13
Oui, il a supprimé pas mal de fichiers infectieux. Mais rien ne dit que tout soit parti.
0
Réponse 16 / 19
fujin03 Messages postés 12 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 22 novembre 2008 2
20 nov. 2008 à 23:22
Ohlala !! Dire qu' au début je voulais juste savoir si avast était un bon antivirus !! Voilà que maintenant il y a peut être des virus dans mon ordinateur :s Je stresse trop maintenant !!!! Pitié, dites moi que c' est bon, qu' il n' y a plus rien !!!
0
Réponse 17 / 19
Utilisateur anonyme
21 nov. 2008 à 00:32
Wouah !!!!!! la poilade elle a gagné 4 Go et........
0
Réponse 18 / 19
fujin03 Messages postés 12 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 22 novembre 2008 2
21 nov. 2008 à 19:08
De quoi? Qu' est ce qu' il se passe? C' est bon? Il n' y a plus rien?
0
Réponse 19 / 19
Utilisateur anonyme
21 nov. 2008 à 19:46
ok voudrais-tu avoir l'amabilite de faire ceci stp ? :


Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
0

Discussions similaires

échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses