Antirvirus 2009...
Résolu/Fermé
erjoalple
Messages postés
49
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
11 avril 2009
-
3 déc. 2008 à 18:14
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 11 déc. 2008 à 00:56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 11 déc. 2008 à 00:56
A voir également:
- Antirvirus 2009...
- Scrabble 2009 ✓ - Forum jeux PC/Mac
- Telecharger encarta junior 2009 gratuitement français - Forum loisirs/vie pratique
- Clé d'activation windows 7 professionnel gratuit 2009 - Forum Windows
- Télécharger encarta 2009 gratuit sur 01net ✓ - Forum Logiciels
- Artcut 2009 - Forum Graphisme
69 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
9 déc. 2008 à 01:02
9 déc. 2008 à 01:02
Re,
absolument.
Difficile d'être plus déconnecté.
absolument.
Difficile d'être plus déconnecté.
erjoalple
Messages postés
49
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
11 avril 2009
1
9 déc. 2008 à 01:20
9 déc. 2008 à 01:20
Bon , j'explique ce qui s'est passé...j'ai fais comme demandé...tout desactivé (parefeu , antivirus , antispyware...)
Creer le dossier donc CFscript, deplacer sur combofix , et il m'a refait la meme analyse que precedemment , je n'ais pas eu de choix 1 ou 2 a faire , il m'a refait les etapes , redemarrer l'ordi etc...
Est-ce normal?
ComboFix 08-12-07.04 - Stephane 2008-12-09 1:06:03.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.562 [GMT 1:00]
Lancé depuis: c:\documents and settings\Stephane\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Stephane\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_tbguwtkx
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 ))))))))))))))))))))))))))))))))))))
.
2008-12-08 23:37 . 2008-12-08 23:38 1,374 --a------ c:\windows\imsins.BAK
2008-12-06 23:33 . 2008-12-07 00:03 <REP> d-------- c:\windows\BDOSCAN8
2008-12-03 19:25 . 2008-12-08 23:47 <REP> d-------- c:\windows\ERUNT
2008-12-03 19:25 . 2008-12-03 19:25 <REP> d-------- C:\Backups
2008-12-02 10:07 . 2008-12-08 16:26 <REP> d--h----- C:\$AVG8.VAULT$
2008-12-02 09:58 . 2008-12-08 23:59 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2008-12-02 09:58 . 2008-12-02 09:58 10,520 --------- c:\windows\system32\avgrsstx.dll.install_backup
2008-12-02 09:44 . 2008-12-09 00:02 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-02 09:44 . 2008-12-02 09:44 <REP> d-------- c:\documents and settings\Stephane\Application Data\Malwarebytes
2008-12-02 09:44 . 2008-12-02 09:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-28 17:22 . 2008-12-02 15:54 <REP> d-------- c:\program files\Cracklock
2008-11-28 16:41 . 2008-11-28 16:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-12 14:10 . 2008-11-12 14:10 <REP> d-------- c:\program files\MSXML 4.0
2008-11-10 17:10 . 2008-11-10 17:10 268 --ah----- C:\sqmdata11.sqm
2008-11-10 17:10 . 2008-11-10 17:10 244 --ah----- C:\sqmnoopt11.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-09 00:10 --------- d-----w c:\program files\Steam
2008-12-08 16:27 --------- d-----w c:\documents and settings\Stephane\Application Data\uTorrent
2008-12-06 22:41 --------- d-----w c:\program files\Bit Che
2008-12-04 17:57 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-02 14:50 --------- d-----w c:\program files\AxBx
2008-11-28 16:13 --------- d-----w c:\program files\VisualContext
2008-11-26 22:02 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-12 13:11 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-05 19:48 --------- d-----w c:\program files\SopCast
2008-11-01 13:54 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-30 21:54 --------- d-----w c:\program files\eMule
2008-10-28 19:53 --------- d-----w c:\documents and settings\Stephane\Application Data\Desperate Housewives
2008-10-28 06:21 --------- d-----w c:\program files\epson
2008-10-27 18:31 --------- d-----w c:\program files\Ganymede
2008-10-27 18:21 --------- d-----w c:\documents and settings\Stephane\Application Data\vlc
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-14 21:18 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
.
((((((((((((((((((((((((((((( snapshot@2008-12-09_ 0.14.52.20 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-08 23:17:21 3,772 ----a-w c:\windows\SoftwareDistribution\EventCache\{B3640D4E-29AA-478E-9605-8465CCF26736}.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"RayV"="c:\program files\RayV\RayV\RayV.exe" [2008-09-07 3708200]
"Steam"="c:\program files\Steam\Steam.exe" [2008-11-16 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-13 3309568]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-06 185632]
"spc1000"="c:\windows\vspc1000.exe" [2007-07-12 675840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2006-05-20 188416]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-23 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Stephane\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\steamapps\\fcportos\\counter-strike\\hl.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Steam\\steamapps\\fcportos\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\RayV\\RayV\\RayV.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"=
"c:\\WINDOWS\\vspc1000.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22492:TCP"= 22492:TCP:BitComet 22492 TCP
"22492:UDP"= 22492:UDP:BitComet 22492 UDP
R3 phaudlwr;Philips Audio Filter;c:\windows\system32\DRIVERS\phaudlwr.sys [2008-02-28 88320]
R3 SPC1000;USB2.0 PC Camera (SPC1000);c:\windows\system32\DRIVERS\spc1000.sys [2008-02-28 3033856]
S1 prodrv04;Star Force copy protection driver v4;c:\windows\system32\drivers\prodrv04.sys [2008-09-03 114496]
.
Contenu du dossier 'Tâches planifiées'
2008-11-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = localhost;*.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FireFox -: Profile - c:\documents and settings\Stephane\Application Data\Mozilla\Firefox\Profiles\yo55g3il.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\NPCARDS.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npganymedenet.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\NPPOKER.dll
FF -: plugin - c:\program files\RayV\RayV\RayVExtension@RayV.com\plugins\nprayvplugin.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 01:10:53
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Brother\ControlCenter3\BrccMCtl.exe
c:\program files\Brother\Brmfcmon\BrMfcMon.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-12-09 1:13:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-09 00:13:42
ComboFix2.txt 2008-12-08 23:15:58
Avant-CF: 23 132 954 624 octets libres
Après-CF: 23,120,793,600 octets libres
171 --- E O F --- 2008-11-12 13:11:52
Creer le dossier donc CFscript, deplacer sur combofix , et il m'a refait la meme analyse que precedemment , je n'ais pas eu de choix 1 ou 2 a faire , il m'a refait les etapes , redemarrer l'ordi etc...
Est-ce normal?
ComboFix 08-12-07.04 - Stephane 2008-12-09 1:06:03.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.562 [GMT 1:00]
Lancé depuis: c:\documents and settings\Stephane\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Stephane\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_tbguwtkx
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 ))))))))))))))))))))))))))))))))))))
.
2008-12-08 23:37 . 2008-12-08 23:38 1,374 --a------ c:\windows\imsins.BAK
2008-12-06 23:33 . 2008-12-07 00:03 <REP> d-------- c:\windows\BDOSCAN8
2008-12-03 19:25 . 2008-12-08 23:47 <REP> d-------- c:\windows\ERUNT
2008-12-03 19:25 . 2008-12-03 19:25 <REP> d-------- C:\Backups
2008-12-02 10:07 . 2008-12-08 16:26 <REP> d--h----- C:\$AVG8.VAULT$
2008-12-02 09:58 . 2008-12-08 23:59 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2008-12-02 09:58 . 2008-12-02 09:58 10,520 --------- c:\windows\system32\avgrsstx.dll.install_backup
2008-12-02 09:44 . 2008-12-09 00:02 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-02 09:44 . 2008-12-02 09:44 <REP> d-------- c:\documents and settings\Stephane\Application Data\Malwarebytes
2008-12-02 09:44 . 2008-12-02 09:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-28 17:22 . 2008-12-02 15:54 <REP> d-------- c:\program files\Cracklock
2008-11-28 16:41 . 2008-11-28 16:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-12 14:10 . 2008-11-12 14:10 <REP> d-------- c:\program files\MSXML 4.0
2008-11-10 17:10 . 2008-11-10 17:10 268 --ah----- C:\sqmdata11.sqm
2008-11-10 17:10 . 2008-11-10 17:10 244 --ah----- C:\sqmnoopt11.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-09 00:10 --------- d-----w c:\program files\Steam
2008-12-08 16:27 --------- d-----w c:\documents and settings\Stephane\Application Data\uTorrent
2008-12-06 22:41 --------- d-----w c:\program files\Bit Che
2008-12-04 17:57 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-02 14:50 --------- d-----w c:\program files\AxBx
2008-11-28 16:13 --------- d-----w c:\program files\VisualContext
2008-11-26 22:02 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-12 13:11 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-05 19:48 --------- d-----w c:\program files\SopCast
2008-11-01 13:54 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-30 21:54 --------- d-----w c:\program files\eMule
2008-10-28 19:53 --------- d-----w c:\documents and settings\Stephane\Application Data\Desperate Housewives
2008-10-28 06:21 --------- d-----w c:\program files\epson
2008-10-27 18:31 --------- d-----w c:\program files\Ganymede
2008-10-27 18:21 --------- d-----w c:\documents and settings\Stephane\Application Data\vlc
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-14 21:18 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
.
((((((((((((((((((((((((((((( snapshot@2008-12-09_ 0.14.52.20 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-08 23:17:21 3,772 ----a-w c:\windows\SoftwareDistribution\EventCache\{B3640D4E-29AA-478E-9605-8465CCF26736}.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"RayV"="c:\program files\RayV\RayV\RayV.exe" [2008-09-07 3708200]
"Steam"="c:\program files\Steam\Steam.exe" [2008-11-16 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-13 3309568]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-06 185632]
"spc1000"="c:\windows\vspc1000.exe" [2007-07-12 675840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2006-05-20 188416]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-23 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Stephane\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\steamapps\\fcportos\\counter-strike\\hl.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Steam\\steamapps\\fcportos\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\RayV\\RayV\\RayV.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"=
"c:\\WINDOWS\\vspc1000.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22492:TCP"= 22492:TCP:BitComet 22492 TCP
"22492:UDP"= 22492:UDP:BitComet 22492 UDP
R3 phaudlwr;Philips Audio Filter;c:\windows\system32\DRIVERS\phaudlwr.sys [2008-02-28 88320]
R3 SPC1000;USB2.0 PC Camera (SPC1000);c:\windows\system32\DRIVERS\spc1000.sys [2008-02-28 3033856]
S1 prodrv04;Star Force copy protection driver v4;c:\windows\system32\drivers\prodrv04.sys [2008-09-03 114496]
.
Contenu du dossier 'Tâches planifiées'
2008-11-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = localhost;*.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FireFox -: Profile - c:\documents and settings\Stephane\Application Data\Mozilla\Firefox\Profiles\yo55g3il.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\NPCARDS.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npganymedenet.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\NPPOKER.dll
FF -: plugin - c:\program files\RayV\RayV\RayVExtension@RayV.com\plugins\nprayvplugin.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 01:10:53
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Brother\ControlCenter3\BrccMCtl.exe
c:\program files\Brother\Brmfcmon\BrMfcMon.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-12-09 1:13:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-09 00:13:42
ComboFix2.txt 2008-12-08 23:15:58
Avant-CF: 23 132 954 624 octets libres
Après-CF: 23,120,793,600 octets libres
171 --- E O F --- 2008-11-12 13:11:52
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
9 déc. 2008 à 09:21
9 déc. 2008 à 09:21
Bonjour,
1) ce qui s'est passé avec Combofix est normal.
2) tu as bien réactivé tes protections (en particulier la garde de l'antivirus) ?
3) si tu n'as plus besoin de Craclock, désinstalle le.
4) Démarrer, exécuter, tu tapes
====================
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
=============================
Bon surf
1) ce qui s'est passé avec Combofix est normal.
2) tu as bien réactivé tes protections (en particulier la garde de l'antivirus) ?
3) si tu n'as plus besoin de Craclock, désinstalle le.
4) Démarrer, exécuter, tu tapes
combofix /uet OK pour désinstaller Combofix.
====================
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
=============================
Bon surf
erjoalple
Messages postés
49
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
11 avril 2009
1
9 déc. 2008 à 12:07
9 déc. 2008 à 12:07
Ceci veut dire que c'est regler?
J'ai plus de soucis sur mon ordinateur? =)
J'ai plus de soucis sur mon ordinateur? =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
9 déc. 2008 à 12:10
9 déc. 2008 à 12:10
Re,
à moins qu'il y ait des choses qui ne fonctionnent pas, oui, c'est réglé.
à moins qu'il y ait des choses qui ne fonctionnent pas, oui, c'est réglé.
erjoalple
Messages postés
49
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
11 avril 2009
1
9 déc. 2008 à 12:15
9 déc. 2008 à 12:15
Ben c'est super , je te remercie Lyonnais92...j'aurais juste une derniere question...
Si je prends CCleaner , AVG 8 ne m'est pas necessaire?
Si je prends CCleaner , AVG 8 ne m'est pas necessaire?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
9 déc. 2008 à 13:00
9 déc. 2008 à 13:00
Re,
de rien pour l'aide.
Tu as besoin des 2.
CCleaner est un nettoyeur de fichier ou du registre (fichiers temporaires, clés inutiles, ..). Il ne s'occupe pas du caractère légitime ou infectieux du fichier. Il vide certains répertoires et supprime en fonction de l'extension (tmp par exemple)
AVG 8 est un antispyware. la version payante a une garde en temps réel. La version gratuite permet de scanner tous les répertoires et le registre et de supprimer ceux que AVg reconnait comme infectés.
Les 2 sont complémentaires.
Ils ne ralentissent pas l'ordinateur (sauf la garde active d'AVG) sauf pendant leur fonctionnement.
de rien pour l'aide.
Tu as besoin des 2.
CCleaner est un nettoyeur de fichier ou du registre (fichiers temporaires, clés inutiles, ..). Il ne s'occupe pas du caractère légitime ou infectieux du fichier. Il vide certains répertoires et supprime en fonction de l'extension (tmp par exemple)
AVG 8 est un antispyware. la version payante a une garde en temps réel. La version gratuite permet de scanner tous les répertoires et le registre et de supprimer ceux que AVg reconnait comme infectés.
Les 2 sont complémentaires.
Ils ne ralentissent pas l'ordinateur (sauf la garde active d'AVG) sauf pendant leur fonctionnement.
erjoalple
Messages postés
49
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
11 avril 2009
1
9 déc. 2008 à 13:58
9 déc. 2008 à 13:58
D'accord...ben merci encore une fois pour toutes les reponses , et de m'avoir aider...
Bonne continuation, et j'espere pas a bientot ^^
Je veux plus avoir de probleme lol
Au revoir
Bonne continuation, et j'espere pas a bientot ^^
Je veux plus avoir de probleme lol
Au revoir
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
11 déc. 2008 à 00:56
11 déc. 2008 à 00:56
Bonsoir,
de rien pour l'aide.
de rien pour l'aide.