Sujet Précédent Sujet Suivant

Avast scan du courier sortant

Résolu/Fermé
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 - 11 févr. 2008 à 14:02
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 17 févr. 2008 à 15:23
Bonjour,

J'ai un problème de scan du courier sortant avec avast, il n'arrete pa de scaner des messages que je n'envois pas. Ceci ralenti mon système et mange de ma connexion internet.
Je ne sais plus quoi faire pour remedier a mon problème( j'ai deja essayer de nombreux scans avec plusieurs antivirus différents) et je cherche quelqu'un qui pourrait m'aider.

Merci d'avance :)
A voir également:

98 réponses

Précédent
Réponse 81 / 98
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
16 févr. 2008 à 09:18
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement cette case, décoche tout le reste :

- Recent Files, 30 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

Remets aussi un log Hijackthis

cela fait combien de temps que tu as ce souci?
0
Réponse 82 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
16 févr. 2008 à 09:22
Cela fait un peu près 15 jours que j'ai ce problème.

ystemScan - www.suspectfile.com - ver. 3.5.0 (code: holifay & bReAkdOWn)

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\Tristan & Emile\Bureau\sys83703.exe
Running in: User mode
Date: 17/02/2008
Time: 09:30:02

Output limited to:
-Recent files

===================== Recent files (30 days old) =====================

----- recent files in C:\
20/01/2008 15:46:59 (DIR) 0 byte 28 days old -- Multimedia Files
09/02/2008 22:27:56 (DIR) 0 byte 8 days old -- Documents and Settings
09/02/2008 22:29:46 391 byte 8 days old -- boot.ini
09/02/2008 22:30:21 (DIR) 0 byte 8 days old -- RECYCLER
09/02/2008 23:31:14 (DIR) 0 byte 8 days old -- Jeux
10/02/2008 09:34:53 (DIR) 0 byte 7 days old -- System Volume Information
10/02/2008 12:34:09 (DIR) 0 byte 7 days old -- Sierra
10/02/2008 12:54:04 9707 byte 7 days old -- VirtualDJ Local Database v5.xml
13/02/2008 12:35:36 (DIR) 0 byte 4 days old -- rapport
13/02/2008 16:49:43 (DIR) 0 byte 4 days old -- Program Files
13/02/2008 18:00:55 1218443 byte 4 days old -- SmitfraudFix.exe
14/02/2008 18:33:53 (DIR) 0 byte 3 days old -- SmitfraudFix
14/02/2008 18:33:53 2085 byte 3 days old -- rapport.txt
14/02/2008 18:41:33 (DIR) 0 byte 3 days old -- _OTMoveIt
16/02/2008 21:29:31 (DIR) 0 byte 1 days old -- QooBox
16/02/2008 21:29:31 12366 byte 1 days old -- ComboFix.txt
16/02/2008 21:51:30 (DIR) 0 byte 1 days old -- MSNFix
17/02/2008 09:22:18 (DIR) 0 byte 0 days old -- WINDOWS
17/02/2008 09:29:38 (DIR) 0 byte 0 days old -- Temp
17/02/2008 09:30:02 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
19/01/2008 12:25:35 1409 byte 29 days old -- QTFont.for
24/01/2008 19:01:26 (DIR) 0 byte 24 days old -- Temp
31/01/2008 21:15:41 91 byte 17 days old -- MediaManager.INI
03/02/2008 18:37:02 307 byte 14 days old -- Muma60.INI
09/02/2008 18:57:36 82 byte 8 days old -- BEATBOX.INI
10/02/2008 09:31:29 790 byte 7 days old -- WININIT.INI
10/02/2008 11:35:14 (DIR) 0 byte 7 days old -- srchasst
10/02/2008 11:35:14 (DIR) 0 byte 7 days old -- msagent
10/02/2008 11:35:15 (DIR) 0 byte 7 days old -- Help
10/02/2008 13:25:58 2359350 byte 7 days old -- ACD Wallpaper.bmp
11/02/2008 11:10:48 (DIR) 0 byte 6 days old -- Internet Logs
13/02/2008 09:22:08 (DIR) 0 byte 4 days old -- Downloaded Program Files
13/02/2008 09:32:53 (DIR) 0 byte 4 days old -- Fonts
13/02/2008 09:32:55 538 byte 4 days old -- win.ini
13/02/2008 09:36:36 (DIR) 0 byte 4 days old -- WinSxS
13/02/2008 09:49:38 (DIR) 0 byte 4 days old -- inf
13/02/2008 10:54:13 (DIR) 0 byte 4 days old -- BDOSCAN8
13/02/2008 14:48:31 (DIR) 0 byte 4 days old -- Installer
15/02/2008 20:28:03 116 byte 2 days old -- NeroDigital.ini
16/02/2008 21:21:15 (DIR) 0 byte 1 days old -- erdnt
16/02/2008 21:25:20 227 byte 1 days old -- system.ini
16/02/2008 21:29:34 (DIR) 0 byte 1 days old -- system32
16/02/2008 21:51:27 1569 byte 1 days old -- msnfix.txt
16/02/2008 23:30:46 32486 byte 1 days old -- SchedLgU.Txt
17/02/2008 09:12:57 2048 byte 0 days old -- bootstat.dat
17/02/2008 09:13:06 54156 byte 0 days old -- QTFont.qfn
17/02/2008 09:13:22 50 byte 0 days old -- wiaservc.log
17/02/2008 09:13:31 159 byte 0 days old -- wiadebug.log
17/02/2008 09:19:14 445277 byte 0 days old -- WindowsUpdate.log
17/02/2008 09:29:29 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
19/01/2008 20:44:25 5532 byte 29 days old -- jupdate-1.6.0_03-b05.log
08/02/2008 10:37:47 82432 byte 9 days old -- IEDFix.exe
08/02/2008 23:55:49 85504 byte 9 days old -- VACFix.exe
09/02/2008 20:51:14 54764 byte 8 days old -- 4fdw.dll
10/02/2008 09:34:53 (DIR) 0 byte 7 days old -- Restore
10/02/2008 12:47:12 3121 byte 7 days old -- CONFIG.NT
10/02/2008 13:40:17 6656 byte 7 days old -- create.exe
10/02/2008 18:43:30 (DIR) 0 byte 7 days old -- dllcache
11/02/2008 19:55:41 (DIR) 0 byte 6 days old -- Kaspersky Lab
13/02/2008 09:49:39 (DIR) 0 byte 4 days old -- DRVSTORE
13/02/2008 13:21:00 1131464 byte 4 days old -- FNTCACHE.DAT
16/02/2008 21:21:25 (DIR) 0 byte 1 days old -- config
16/02/2008 21:25:07 2206 byte 1 days old -- wpa.dbl
16/02/2008 21:26:04 (DIR) 0 byte 1 days old -- CatRoot2
16/02/2008 21:29:33 (DIR) 0 byte 1 days old -- drivers

----- recent files in C:\WINDOWS\system32\drivers\
16/02/2008 21:25:13 (DIR) 0 byte 1 days old -- etc

----- recent files in C:\WINDOWS\temp\

----- recent files in C:\Program Files\
19/01/2008 12:22:44 (DIR) 0 byte 29 days old -- QuickTime
19/01/2008 12:24:46 (DIR) 0 byte 29 days old -- iPod
19/01/2008 12:24:58 (DIR) 0 byte 29 days old -- iTunes
19/01/2008 20:44:25 (DIR) 0 byte 29 days old -- Java
20/01/2008 15:47:24 (DIR) 0 byte 28 days old -- Microsoft GIF Animator
20/01/2008 15:48:11 (DIR) 0 byte 28 days old -- UnFREEz
02/02/2008 19:33:16 (DIR) 0 byte 15 days old -- TuneUp Utilities 2006
04/02/2008 18:52:09 (DIR) 0 byte 13 days old -- VirtualDJ
04/02/2008 19:30:50 (DIR) 0 byte 13 days old -- Loop12 V2
09/02/2008 12:01:54 (DIR) 0 byte 8 days old -- Pvm
09/02/2008 22:28:21 (DIR) 0 byte 8 days old -- Windows Media Player
10/02/2008 11:35:08 (DIR) 0 byte 7 days old -- microsoft frontpage
10/02/2008 11:35:14 (DIR) 0 byte 7 days old -- msn gaming zone
10/02/2008 11:35:17 (DIR) 0 byte 7 days old -- xerox
10/02/2008 19:28:12 (DIR) 0 byte 7 days old -- eMule
11/02/2008 14:36:56 (DIR) 0 byte 6 days old -- Grisoft
13/02/2008 09:31:47 (DIR) 0 byte 4 days old -- InstallShield Installation Information
13/02/2008 10:18:24 (DIR) 0 byte 4 days old -- Paint Shop Pro 8
13/02/2008 14:48:37 (DIR) 0 byte 4 days old -- Winamp Remote
13/02/2008 14:53:07 (DIR) 0 byte 4 days old -- Winamp
13/02/2008 16:31:52 (DIR) 0 byte 4 days old -- SHOUTcast
13/02/2008 16:49:44 (DIR) 0 byte 4 days old -- No-IP
14/02/2008 18:40:10 (DIR) 0 byte 3 days old -- Trend Micro
15/02/2008 18:04:57 (DIR) 0 byte 2 days old -- Steam
17/02/2008 09:14:36 (DIR) 0 byte 0 days old -- Mozilla Firefox

----- recent files in C:\Program Files\Fichiers communs\

----- recent files in C:\Documents and Settings\Tristan & Emile\Application Data\
22/01/2008 18:57:16 (DIR) 0 byte 26 days old -- OpenOffice.org2
03/02/2008 18:25:17 (DIR) 0 byte 14 days old -- GetRightToGo
11/02/2008 14:37:18 (DIR) 0 byte 6 days old -- Grisoft

----- recent files in C:\Temp\
17/02/2008 09:13:06 16384 byte 0 days old -- Perflib_Perfdata_628.dat
17/02/2008 09:29:19 16384 byte 0 days old -- ~DFBD03.tmp
17/02/2008 09:29:19 61 byte 0 days old -- systemscan.ini
17/02/2008 09:29:19 (DIR) 0 byte 0 days old -- nsq4.tmp

==========================================
Scan completed in 0,2 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work
0
Réponse 83 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
16 févr. 2008 à 09:23
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:06, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 84 / 98
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
16 févr. 2008 à 09:37
Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien
https://www.virustotal.com/gui/
Et teste ceci: c:\windows\system32\create.exe
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience!
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message.
Tu recaches tes fichiers dossiers
décocher : Afficher les fichiers et dossiers cachés.
recocher : Masquer les extensions des fichiers dont le type est connu.
cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
16 févr. 2008 à 10:32
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.31.11 2008.01.31 -
AntiVir 7.6.0.59 2008.01.30 TR/Delf.aeb
Authentium 4.93.8 2008.01.31 -
Avast 4.7.1098.0 2008.01.30 -
AVG 7.5.0.516 2008.01.30 Delf.DAA
BitDefender 7.2 2008.01.31 -
CAT-QuickHeal 9.00 2008.01.30 -
ClamAV 0.91.2 2008.01.30 -
DrWeb 4.44.0.09170 2008.01.30 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5499 2008.01.30 -
Ewido 4.0 2008.01.30 -
FileAdvisor 1 2008.01.31 High threat detected
Fortinet 3.14.0.0 2008.01.31 Multidr.JD!tr
F-Prot 4.4.2.54 2008.01.30 -
F-Secure 6.70.13260.0 2008.01.31 -
Ikarus T3.1.1.20 2008.01.31 -
Kaspersky 7.0.0.125 2008.01.31 -
McAfee 5219 2008.01.30 MultiDropper-JD
Microsoft 1.3109 2008.01.28 -
NOD32v2 2837 2008.01.30 -
Norman 5.80.02 2008.01.30 -
Panda 9.0.0.4 2008.01.30 -
Prevx1 V2 2008.01.31 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.25.0 2008.01.31 Mal/Generic-A
Sunbelt 2.2.907.0 2008.01.31 Trojan-Spy.Win32.Banker.ckj
Symantec 10 2008.01.31 -
TheHacker 6.2.9.203 2008.01.30 -
VBA32 3.12.2.6 2008.01.31 -
VirusBuster 4.3.26:9 2008.01.30 -
Webwasher-Gateway 6.6.2 2008.01.30 Trojan.Delf.aeb
Information additionnelle
File size: 6656 bytes
MD5: f3dc42f38cf0de6d4f0b9edd8fd29aba
SHA1: 89c90919949ed800cea36f100b276c7c178890dc
PEiD: BobSoft Mini Delphi -> BoB / BobSoft
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=f3dc42f38cf0de6d4f0b9edd8fd29aba
0
Réponse 86 / 98
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
16 févr. 2008 à 10:59
on va faire encore ceci
Télécharge SDFix d’ Andy Manchesta sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

et un nouveau rapport suspect files
0
Réponse 87 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
16 févr. 2008 à 11:51
SDFix: Version 1.142

Run by Tristan

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\TRISTA~1\Bureau\sdfix\SDFix

Safe Mode:
Checking Services:

Name:
4fdw

Path:
\??\C:\WINDOWS\system32\4fdw.dll

4fdw - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\4fdw.dll - Deleted





Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 11:27:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control]
"WaitToKillServiceTimeout"=str(2):"1000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_1106&DEV_3058&SUBSYS_20031631&REV_50#3&61AAA01&0&3D#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\16\Controls\2]
"Channel0"=dword:0000d709

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\Memory Management\PrefetchParameters]
"VideoInitTime"=dword:00000d7d

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Watchdog\Display]
"ShutdownCount"=dword:000005ba
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\4fdw.dll"
"ExtParamD"=hex:e9,cc,ab,cd,b6,a3,3f,4f,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Epoch]
"Epoch"=dword:00002ce2
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{BB431BA7-66DE-4359-8952-12C325165E2F}]
"LeaseObtainedTime"=dword:47b7ec92
"T1"=dword:47b89552
"T2"=dword:47b913e2
"LeaseTerminatesTime"=dword:47b93e12
"DhcpRetryTime"=dword:0000a8be
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wscsvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\{BB431BA7-66DE-4359-8952-12C325165E2F}\Parameters\Tcpip]
"LeaseObtainedTime"=dword:47b7ec92
"T1"=dword:47b89552
"T2"=dword:47b913e2
"LeaseTerminatesTime"=dword:47b93e12

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\system32\wuapi.dll.mui 30040 bytes executable
C:\WINDOWS\system32\wuauclt.exe.wusetup.161843.bak 112640 bytes executable
C:\WINDOWS\system32\wuaucpl.cpl.mui 30040 bytes executable
C:\WINDOWS\system32\wuaucpl.cpl.wusetup.163156.bak 163840 bytes executable
C:\WINDOWS\system32\wuaueng.dll.mui 21336 bytes executable
C:\WINDOWS\system32\wuaueng.dll.wusetup.164171.bak 1134592 bytes executable
C:\WINDOWS\system32\SoftwareDistribution
C:\WINDOWS\system32\SoftwareDistribution\Setup
C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup
C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll
C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.0.6000.381
C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.0.6000.381\wups.dll 33624 bytes executable
C:\WINDOWS\LastGood
C:\WINDOWS\LastGood\INF
C:\WINDOWS\LastGood\INF\oem6.inf 0 bytes
C:\WINDOWS\LastGood\INF\oem6.PNF 0 bytes
C:\WINDOWS\LastGood\INF\wuau.adm 45902 bytes
C:\WINDOWS\LastGood\system32
C:\WINDOWS\LastGood\system32\cdm.dll 66560 bytes executable
C:\WINDOWS\LastGood\system32\wuapi.dll 432640 bytes executable
C:\WINDOWS\LastGood\system32\wuauclt.exe 112640 bytes executable
C:\WINDOWS\LastGood\system32\wuaucpl.cpl 163840 bytes executable
C:\WINDOWS\LastGood\system32\wuaueng.dll 1134592 bytes executable
C:\WINDOWS\LastGood\system32\wucltui.dll 114176 bytes executable
C:\WINDOWS\LastGood\system32\wups.dll 36864 bytes executable
C:\WINDOWS\LastGood\system32\wuweb.dll 120320 bytes executable

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 181


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Steam\\SteamApps\\tristanetemile\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\tristanetemile\\counter-strike source\\hl2.exe:*:Enabled:hl2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\TRISTA~1\Bureau\sdfix\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sun 27 May 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27cf07bb8c275706965013dda668bc26\BIT2C.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2b0ec6af95107cd747155f214801a1de\BIT55.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BIT61.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4896e7eb404b9f0d2ec9221b3c0f425b\BIT4D.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5857fd464a38367b479c179d651cd5d4\BIT56.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\598b3ea05d3c2f275520ea46f80fb98d\BIT5D.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5d24ad19cee78bba662249a4deccb260\BIT5F.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5f04040f0ee4f5284e03d88e1fa5a7e1\BIT60.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60ed62953e03ee5bf235cba11ef6e53b\BIT4B.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6291f486ec5de5182ec3cff2071af184\BIT57.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\79dfe016119d9f9104f7a081382c2de7\BIT59.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7a40be1d5e41517009a903a286bf28bd\BIT48.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\BIT62.tmp"
Sun 17 Feb 2008 2,569,632 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7f5eb26756678bfe7d51a7fc1915362f\BIT29.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\813a989071c1720c8fca52f421b7b9e5\BIT58.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\84db8362c64a1369b93bd1a60a67cb01\BIT51.tmp"
Sun 17 Feb 2008 9,249,736 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\89b70ceab9c1882c80e33e4e8d6798ba\BIT42.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\89e0a774addcd98f9a5c68206d820d9d\BIT3C.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\BIT4C.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\90e550d1a108d8bbd6da9841aafd83a8\BIT63.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a04a8dce324b141449b6bb4b762ae54a\BIT5E.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a3debb4e9e3b20d27b1821077eb58bad\BIT4F.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a957c596efa7d0ec1b4b7fdc1e1c5705\BIT5B.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b857106b57491ac2a650851d43af1c92\BIT43.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ba502b35f31a2bf19a595db79d7bef15\BIT50.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bb90dbe09191684047872513e6885070\BIT5C.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bd2f344a6cea520182f159a127c8f5ad\BIT53.tmp"
Sun 17 Feb 2008 5,653,864 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c9b8fc8ed782fff4e9f3a3b2ea04e945\BIT2F.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb942767c499e4e5e870a77375906298\BIT49.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT44.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d14d0217f816e7b705d500838dec3aae\BIT4A.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3d59acde4bc99f07df90298fa402c77\BIT64.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d92c462d05652e1246e67f0b8524027c\BIT52.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e2ee6701f2679c24dd339050a068b193\BIT54.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e8ac11bc9e4687d6c2a32699ff0541d6\BIT5A.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\edf770ea565c428bca41a4befcabb97b\BIT4E.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f32bfa5d1049b53eae766f9d37379ea6\BIT65.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02418795bf9ae0332d2724a0721b3b6a\download\BIT6E.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02970179a133da43483e5e8495d03f51\download\BIT47.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\04d77a314e978a6d2e5e499ece3dd910\download\BIT71.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0736b9819d78ce6fd28d7a44be52cc29\download\BIT66.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\09d89c4f86a37cea40e36ccd20da027b\download\BIT6D.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\12c9c7b74d009cd8f751411d54cc4b11\download\BIT6B.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\download\BIT69.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\428a8e1b8036b8225440fd6ce9cf9a62\download\BIT72.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4c5c888ff189ce65af20cc141b13bcd3\download\BIT6A.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4febda7b78da8f94eaee96a8b432d591\download\BIT78.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\50b1dbf091e5ad2003668acab0cb3bc0\download\BIT68.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7bd07c1089c2af7712a37e4bc06b52c1\download\BIT70.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\84fbc956da54d159058962d983555052\download\BIT74.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8cf13444ad5b33cad5e4b774633810f9\download\BIT76.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d788a6c74bdc379d0d986e24df63dac\download\BIT6C.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\download\BIT75.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a0a06594bec34f1a4bfbddf6cd27d688\download\BIT6F.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\download\BIT67.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d983f6bace749011714a05db9ad756fb\download\BIT77.tmp"
Sun 17 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e6709a5593e8edb948fefef2ae74a35e\download\BIT73.tmp"

Finished!
0
Réponse 88 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
16 févr. 2008 à 11:52
Qu'est-ce qu'un rapport suspect files ??
0
Réponse 89 / 98
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
16 févr. 2008 à 11:54
suspect files c'est cela
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement cette case, décoche tout le reste :

- Recent Files, 30 days
0
Réponse 90 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
16 févr. 2008 à 11:56
SystemScan - www.suspectfile.com - ver. 3.5.0 (code: holifay & bReAkdOWn)

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\Tristan & Emile\Bureau\sys83703.exe
Running in: User mode
Date: 17/02/2008
Time: 12:05:11

Output limited to:
-Recent files

===================== Recent files (30 days old) =====================

----- recent files in C:\
20/01/2008 15:46:59 (DIR) 0 byte 28 days old -- Multimedia Files
09/02/2008 22:27:56 (DIR) 0 byte 8 days old -- Documents and Settings
09/02/2008 22:29:46 391 byte 8 days old -- boot.ini
09/02/2008 22:30:21 (DIR) 0 byte 8 days old -- RECYCLER
09/02/2008 23:31:14 (DIR) 0 byte 8 days old -- Jeux
10/02/2008 09:34:53 (DIR) 0 byte 7 days old -- System Volume Information
10/02/2008 12:34:09 (DIR) 0 byte 7 days old -- Sierra
10/02/2008 12:54:04 9707 byte 7 days old -- VirtualDJ Local Database v5.xml
13/02/2008 12:35:36 (DIR) 0 byte 4 days old -- rapport
13/02/2008 16:49:43 (DIR) 0 byte 4 days old -- Program Files
13/02/2008 18:00:55 1218443 byte 4 days old -- SmitfraudFix.exe
14/02/2008 18:33:53 (DIR) 0 byte 3 days old -- SmitfraudFix
14/02/2008 18:33:53 2085 byte 3 days old -- rapport.txt
14/02/2008 18:41:33 (DIR) 0 byte 3 days old -- _OTMoveIt
16/02/2008 21:29:31 (DIR) 0 byte 1 days old -- QooBox
16/02/2008 21:29:31 12366 byte 1 days old -- ComboFix.txt
16/02/2008 21:51:30 (DIR) 0 byte 1 days old -- MSNFix
17/02/2008 11:57:44 (DIR) 0 byte 0 days old -- WINDOWS
17/02/2008 12:04:59 (DIR) 0 byte 0 days old -- Temp
17/02/2008 12:05:11 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
19/01/2008 12:25:35 1409 byte 29 days old -- QTFont.for
31/01/2008 21:15:41 91 byte 17 days old -- MediaManager.INI
03/02/2008 18:37:02 307 byte 14 days old -- Muma60.INI
09/02/2008 18:57:36 82 byte 8 days old -- BEATBOX.INI
10/02/2008 09:31:29 790 byte 7 days old -- WININIT.INI
10/02/2008 11:35:14 (DIR) 0 byte 7 days old -- msagent
10/02/2008 11:35:14 (DIR) 0 byte 7 days old -- srchasst
10/02/2008 13:25:58 2359350 byte 7 days old -- ACD Wallpaper.bmp
11/02/2008 11:10:48 (DIR) 0 byte 6 days old -- Internet Logs
13/02/2008 09:22:08 (DIR) 0 byte 4 days old -- Downloaded Program Files
13/02/2008 09:32:53 (DIR) 0 byte 4 days old -- Fonts
13/02/2008 09:32:55 538 byte 4 days old -- win.ini
13/02/2008 09:36:36 (DIR) 0 byte 4 days old -- WinSxS
13/02/2008 10:54:13 (DIR) 0 byte 4 days old -- BDOSCAN8
13/02/2008 14:48:31 (DIR) 0 byte 4 days old -- Installer
15/02/2008 20:28:03 116 byte 2 days old -- NeroDigital.ini
16/02/2008 21:21:15 (DIR) 0 byte 1 days old -- erdnt
16/02/2008 21:25:20 227 byte 1 days old -- system.ini
16/02/2008 21:51:27 1569 byte 1 days old -- msnfix.txt
17/02/2008 11:18:27 122026 byte 0 days old -- ntbtlog.txt
17/02/2008 11:18:56 (DIR) 0 byte 0 days old -- ERUNT
17/02/2008 11:29:05 (DIR) 0 byte 0 days old -- Temp
17/02/2008 11:29:21 (DIR) 0 byte 0 days old -- Help
17/02/2008 11:29:23 (DIR) 0 byte 0 days old -- SoftwareDistribution
17/02/2008 11:36:03 13190 byte 0 days old -- KB944533.log
17/02/2008 11:36:08 4772 byte 0 days old -- KB938127.log
17/02/2008 11:36:14 8052 byte 0 days old -- KB941568.log
17/02/2008 11:36:19 4809 byte 0 days old -- KB926255.log
17/02/2008 11:36:25 4924 byte 0 days old -- KB918118.log
17/02/2008 11:36:30 8741 byte 0 days old -- KB941202.log
17/02/2008 11:36:48 5149 byte 0 days old -- KB923191.log
17/02/2008 11:36:53 8779 byte 0 days old -- KB932168.log
17/02/2008 11:36:59 5263 byte 0 days old -- KB914388.log
17/02/2008 11:37:04 5376 byte 0 days old -- KB919007.log
17/02/2008 11:42:01 (DIR) 0 byte 0 days old -- Prefetch
17/02/2008 11:43:24 4751 byte 0 days old -- KB928843.log
17/02/2008 11:43:30 5492 byte 0 days old -- KB930178.log
17/02/2008 11:43:38 5793 byte 0 days old -- KB942763.log
17/02/2008 11:43:46 6107 byte 0 days old -- KB920872.log
17/02/2008 11:43:48 5828 byte 0 days old -- KB926436.log
17/02/2008 11:43:51 5942 byte 0 days old -- KB920670.log
17/02/2008 11:43:54 11881 byte 0 days old -- KB929123.log
17/02/2008 11:44:00 11368 byte 0 days old -- KB925902.log
17/02/2008 11:44:23 11236 byte 0 days old -- KB938829.log
17/02/2008 11:44:27 6402 byte 0 days old -- KB946026.log
17/02/2008 11:45:09 6516 byte 0 days old -- KB941644.log
17/02/2008 11:45:14 11753 byte 0 days old -- KB924496.log
17/02/2008 11:45:17 6740 byte 0 days old -- KB931261.log
17/02/2008 11:45:22 12390 byte 0 days old -- KB924270.log
17/02/2008 11:45:56 6977 byte 0 days old -- KB924667.log
17/02/2008 11:46:03 6975 byte 0 days old -- KB938828.log
17/02/2008 11:47:14 7090 byte 0 days old -- KB936021.log
17/02/2008 11:47:29 7207 byte 0 days old -- KB923980.log
17/02/2008 11:47:37 7317 byte 0 days old -- KB920685.log
17/02/2008 11:48:03 13897 byte 0 days old -- KB942840.log
17/02/2008 11:48:15 13770 byte 0 days old -- KB928255.log
17/02/2008 11:48:20 7665 byte 0 days old -- KB937894.log
17/02/2008 11:48:26 7772 byte 0 days old -- KB923414.log
17/02/2008 11:48:32 7885 byte 0 days old -- KB922819.log
17/02/2008 11:50:05 7999 byte 0 days old -- KB927802.log
17/02/2008 11:50:13 (DIR) 0 byte 0 days old -- $hf_mig$
17/02/2008 11:50:14 8119 byte 0 days old -- KB927779.log
17/02/2008 11:52:16 4857 byte 0 days old -- KB944653.log
17/02/2008 11:52:24 4975 byte 0 days old -- KB920683.log
17/02/2008 11:52:33 5094 byte 0 days old -- KB943055.log
17/02/2008 11:52:42 5208 byte 0 days old -- KB935839.log
17/02/2008 11:54:20 5322 byte 0 days old -- KB930916.log
17/02/2008 11:54:35 5581 byte 0 days old -- KB916595.log
17/02/2008 11:55:06 5549 byte 0 days old -- KB943485.log
17/02/2008 11:55:13 5658 byte 0 days old -- KB935840.log
17/02/2008 11:55:28 8611 byte 0 days old -- KB920213.log
17/02/2008 11:55:28 (DIR) 0 byte 0 days old -- inf
17/02/2008 11:56:10 32486 byte 0 days old -- SchedLgU.Txt
17/02/2008 11:56:57 (DIR) 0 byte 0 days old -- system32
17/02/2008 11:57:04 2048 byte 0 days old -- bootstat.dat
17/02/2008 11:57:12 54156 byte 0 days old -- QTFont.qfn
17/02/2008 11:57:30 50 byte 0 days old -- wiaservc.log
17/02/2008 11:57:41 159 byte 0 days old -- wiadebug.log
17/02/2008 11:57:42 0 byte 0 days old -- 0.log
17/02/2008 11:58:02 2784 byte 0 days old -- setupapi.log
17/02/2008 11:59:35 1077941 byte 0 days old -- WindowsUpdate.log

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
19/01/2008 20:44:25 5532 byte 29 days old -- jupdate-1.6.0_03-b05.log
08/02/2008 10:37:47 82432 byte 9 days old -- IEDFix.exe
08/02/2008 23:55:49 85504 byte 9 days old -- VACFix.exe
10/02/2008 09:34:53 (DIR) 0 byte 7 days old -- Restore
10/02/2008 12:47:12 3121 byte 7 days old -- CONFIG.NT
10/02/2008 13:40:17 6656 byte 7 days old -- create.exe
11/02/2008 19:55:41 (DIR) 0 byte 6 days old -- Kaspersky Lab
13/02/2008 09:49:39 (DIR) 0 byte 4 days old -- DRVSTORE
13/02/2008 13:21:00 1131464 byte 4 days old -- FNTCACHE.DAT
16/02/2008 21:21:25 (DIR) 0 byte 1 days old -- config
16/02/2008 21:25:07 2206 byte 1 days old -- wpa.dbl
16/02/2008 21:29:33 (DIR) 0 byte 1 days old -- drivers
17/02/2008 11:29:03 (DIR) 0 byte 0 days old -- SoftwareDistribution
17/02/2008 11:57:44 (DIR) 0 byte 0 days old -- CatRoot2
17/02/2008 11:58:03 (DIR) 0 byte 0 days old -- dllcache

----- recent files in C:\WINDOWS\system32\drivers\
17/02/2008 11:22:21 (DIR) 0 byte 0 days old -- etc

----- recent files in C:\WINDOWS\temp\

----- recent files in C:\Program Files\
19/01/2008 12:22:44 (DIR) 0 byte 29 days old -- QuickTime
19/01/2008 12:24:46 (DIR) 0 byte 29 days old -- iPod
19/01/2008 12:24:58 (DIR) 0 byte 29 days old -- iTunes
19/01/2008 20:44:25 (DIR) 0 byte 29 days old -- Java
20/01/2008 15:47:24 (DIR) 0 byte 28 days old -- Microsoft GIF Animator
20/01/2008 15:48:11 (DIR) 0 byte 28 days old -- UnFREEz
02/02/2008 19:33:16 (DIR) 0 byte 15 days old -- TuneUp Utilities 2006
04/02/2008 18:52:09 (DIR) 0 byte 13 days old -- VirtualDJ
04/02/2008 19:30:50 (DIR) 0 byte 13 days old -- Loop12 V2
09/02/2008 12:01:54 (DIR) 0 byte 8 days old -- Pvm
09/02/2008 22:28:21 (DIR) 0 byte 8 days old -- Windows Media Player
10/02/2008 11:35:08 (DIR) 0 byte 7 days old -- microsoft frontpage
10/02/2008 11:35:14 (DIR) 0 byte 7 days old -- msn gaming zone
10/02/2008 11:35:17 (DIR) 0 byte 7 days old -- xerox
10/02/2008 19:28:12 (DIR) 0 byte 7 days old -- eMule
11/02/2008 14:36:56 (DIR) 0 byte 6 days old -- Grisoft
13/02/2008 09:31:47 (DIR) 0 byte 4 days old -- InstallShield Installation Information
13/02/2008 10:18:24 (DIR) 0 byte 4 days old -- Paint Shop Pro 8
13/02/2008 14:48:37 (DIR) 0 byte 4 days old -- Winamp Remote
13/02/2008 14:53:07 (DIR) 0 byte 4 days old -- Winamp
13/02/2008 16:31:52 (DIR) 0 byte 4 days old -- SHOUTcast
13/02/2008 16:49:44 (DIR) 0 byte 4 days old -- No-IP
14/02/2008 18:40:10 (DIR) 0 byte 3 days old -- Trend Micro
17/02/2008 09:42:32 (DIR) 0 byte 0 days old -- Steam
17/02/2008 11:59:01 (DIR) 0 byte 0 days old -- Mozilla Firefox

----- recent files in C:\Program Files\Fichiers communs\

----- recent files in C:\Documents and Settings\Tristan & Emile\Application Data\
22/01/2008 18:57:16 (DIR) 0 byte 26 days old -- OpenOffice.org2
03/02/2008 18:25:17 (DIR) 0 byte 14 days old -- GetRightToGo
11/02/2008 14:37:18 (DIR) 0 byte 6 days old -- Grisoft

----- recent files in C:\Temp\
17/02/2008 11:41:54 (DIR) 0 byte 0 days old -- _avast4_
17/02/2008 11:47:15 (DIR) 0 byte 0 days old -- MessengerCache
17/02/2008 11:50:26 (DIR) 0 byte 0 days old -- plugtmp
17/02/2008 11:57:15 16384 byte 0 days old -- Perflib_Perfdata_618.dat
17/02/2008 12:02:10 340 byte 0 days old -- jusched.log
17/02/2008 12:02:13 2597755 byte 0 days old -- fla4.tmp
17/02/2008 12:02:14 (DIR) 0 byte 0 days old -- plugtmp-1
17/02/2008 12:02:27 409600 byte 0 days old -- ~DFF995.tmp
17/02/2008 12:02:27 512 byte 0 days old -- ~DFF9BB.tmp
17/02/2008 12:02:32 409600 byte 0 days old -- ~DF1E5.tmp
17/02/2008 12:02:33 512 byte 0 days old -- ~DF1F8.tmp
17/02/2008 12:04:54 61 byte 0 days old -- systemscan.ini
17/02/2008 12:04:56 (DIR) 0 byte 0 days old -- nsx6.tmp
17/02/2008 12:04:56 16384 byte 0 days old -- ~DFD49.tmp

==========================================
Scan completed in 0,1 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work
0
Réponse 91 / 98
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
16 févr. 2008 à 12:10
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : 
Folder::
C:\SmitfraudFix
C:\_OTMoveIt
C:\MSNFix 
C:\Program Files\Pvm 

File::
C:\SmitfraudFix.exe
C:\rapport.txt
C:\WINDOWS\msnfix.txt
C:\WINDOWS\system32\create.exe


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img115.imageshack.us/img115/6742/cfscriptws3.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 92 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
16 févr. 2008 à 16:00
ComboFix 08-02-16.2 - Tristan & Emile 2008-02-17 16:04:52.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.180 [GMT 1:00]
Endroit: C:\Documents and Settings\Tristan & Emile\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Tristan & Emile\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\rapport.txt
C:\SmitfraudFix.exe
C:\WINDOWS\msnfix.txt
C:\WINDOWS\system32\create.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_OTMoveIt
C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\googlekey.txt
C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\googlelink.txt
C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\mess_add.txt
C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\redirect_key.txt
C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\redirect_link.txt
C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\redirect_original.txt
C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\search_fid.txt
C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\tmp.reg
C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184133\WINDOWS\System32\tmp.txt
C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184526.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184526.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184615.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]2142008_184615.res
C:\MSNFix
C:\MSNFix\16022008_21504571.txt
C:\MSNFix\16022008_21504571.zip
C:\MSNFix\incl\banker.reg
C:\MSNFix\incl\MD5File.exe
C:\MSNFix\incl\Process.exe
C:\MSNFix\incl\service.zip
C:\MSNFix\incl\setpath.exe
C:\MSNFix\incl\swreg.exe
C:\MSNFix\incl\zip.exe
C:\MSNFix\MSNFix.bat
C:\Program Files\Pvm
C:\Program Files\Pvm\1.mid
C:\Program Files\Pvm\Piano virtuel midi.exe
C:\Program Files\Pvm\Piano virtuel midi.exe.manifest
C:\Program Files\Pvm\Samples\Debussy - 1ère Arabesque.mid
C:\Program Files\Pvm\Samples\Debussy - Arabesque.pvm
C:\Program Files\Pvm\Uninstall.exe
C:\rapport.txt
C:\SmitfraudFix
C:\SmitfraudFix.exe
C:\SmitfraudFix\dumphive.exe
C:\SmitfraudFix\exit.exe
C:\SmitfraudFix\GenericRenosFix.exe
C:\SmitfraudFix\HostsChk.exe
C:\SmitfraudFix\IEDFix.exe
C:\SmitfraudFix\Process.exe
C:\SmitfraudFix\Reboot.exe
C:\SmitfraudFix\restart.exe
C:\SmitfraudFix\SmitfraudFix.cmd
C:\SmitfraudFix\SmiUpdate.exe
C:\SmitfraudFix\SrchSTS.exe
C:\SmitfraudFix\swreg.exe
C:\SmitfraudFix\swsc.exe
C:\SmitfraudFix\swxcacls.exe
C:\SmitfraudFix\unzip.exe
C:\SmitfraudFix\VACFix.exe
C:\SmitfraudFix\VCCLSID.exe
C:\SmitfraudFix\WS2Fix.exe
C:\WINDOWS\msnfix.txt
C:\WINDOWS\system32\create.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.

2008-02-17 16:00 . 2008-02-17 16:00 16,384 --a----t- C:\Temp\Perflib_Perfdata_60c.dat
2008-02-17 11:46 . 2008-02-17 11:50 <REP> d-------- C:\Temp\plugtmp
2008-02-17 11:41 . 2008-02-17 11:41 <REP> d-------- C:\Temp\_avast4_
2008-02-17 11:20 . 2006-06-20 23:05 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-02-17 11:18 . 2008-02-17 11:18 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-17 10:44 . 2008-02-17 12:12 <REP> d-------- C:\Temp\MessengerCache
2008-02-17 09:30 . 2008-02-17 12:05 <REP> d-------- C:\suspectfile
2008-02-13 18:01 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-13 16:49 . 2008-02-13 16:49 <REP> d-------- C:\Program Files\No-IP
2008-02-13 16:28 . 2008-02-13 16:31 <REP> d-------- C:\Program Files\SHOUTcast
2008-02-13 14:48 . 2008-02-13 14:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-02-13 14:47 . 2008-02-13 14:48 <REP> d-------- C:\Program Files\Winamp Remote
2008-02-13 14:45 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-02-13 14:45 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-13 14:45 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-13 12:28 . 2008-02-13 12:35 <REP> d-------- C:\rapport
2008-02-13 09:22 . 2008-02-13 10:54 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-11 19:55 . 2008-02-11 19:55 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-11 14:37 . 2008-02-11 14:37 <REP> d-------- C:\Documents and Settings\Tristan & Emile\Application Data\Grisoft
2008-02-11 14:37 . 2008-02-11 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-11 14:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-11 10:41 . 2008-02-11 10:41 <REP> d-------- C:\Documents and Settings\Tristan & Emile\DoctorWeb
2008-02-10 13:04 . 2008-02-14 18:40 <REP> d-------- C:\Program Files\Trend Micro
2008-02-10 12:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-10 12:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-10 12:42 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-10 12:42 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-10 12:42 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-10 12:42 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-10 12:42 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-10 12:42 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-10 11:35 . 2008-02-10 11:35 <REP> d-------- C:\WINDOWS\srchasst
2008-02-10 11:35 . 2008-02-10 11:35 <REP> d-------- C:\WINDOWS\msagent
2008-02-10 11:35 . 2008-02-10 11:35 <REP> d-------- C:\Program Files\microsoft frontpage
2008-02-10 11:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-10 11:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-10 11:05 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-10 11:05 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-10 11:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-10 11:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-09 22:30 . 2008-02-09 22:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson
2008-02-09 22:27 . 2006-09-08 17:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-09 22:27 . 2006-09-08 17:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-09 22:27 . 2006-09-08 15:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-09 22:27 . 2008-02-09 22:28 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-09 22:27 . 2006-09-08 17:43 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-09 22:27 . 2008-02-09 22:28 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-09 22:27 . 2006-09-08 17:43 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-09 19:43 . 2006-05-16 23:39 1,036,288 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe
2008-02-06 13:16 . 2008-02-10 12:54 9,707 --a------ C:\VirtualDJ Local Database v5.xml
2008-02-04 18:52 . 2008-02-04 18:52 <REP> d-------- C:\Program Files\VirtualDJ
2008-02-03 18:24 . 2008-02-03 18:25 <REP> d-------- C:\Documents and Settings\Tristan & Emile\Application Data\GetRightToGo
2008-02-03 18:19 . 2008-02-04 19:30 <REP> d-------- C:\Program Files\Loop12 V2
2008-01-20 15:48 . 2008-01-20 15:48 <REP> d-------- C:\Program Files\UnFREEz
2008-01-20 15:46 . 2008-01-20 15:47 <REP> d-------- C:\Program Files\Microsoft GIF Animator
2008-01-20 15:46 . 2008-01-20 15:46 <REP> d-------- C:\Multimedia Files
2008-01-19 20:44 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-19 12:25 . 2008-02-17 16:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-19 12:25 . 2008-01-19 12:25 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-19 12:24 . 2008-01-19 12:24 <REP> d-------- C:\Program Files\iTunes
2008-01-19 12:24 . 2008-01-19 12:24 <REP> d-------- C:\Program Files\iPod

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 08:42 --------- d-----w C:\Program Files\Steam
2008-02-13 13:53 --------- d-----w C:\Program Files\Winamp
2008-02-13 09:18 --------- d-----w C:\Program Files\Paint Shop Pro 8
2008-02-13 08:31 --------- d-----w C:\Program Files\InstallShield Installation Information
2008-02-11 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-10 18:28 --------- d-----w C:\Program Files\eMule
2008-02-02 18:33 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-01-22 17:57 --------- d-----w C:\Documents and Settings\Tristan & Emile\Application Data\OpenOffice.org2
2008-01-19 19:44 --------- d-----w C:\Program Files\Java
2008-01-19 11:22 --------- d-----w C:\Program Files\QuickTime
2008-01-05 16:19 2,321,408 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-01-04 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\aim rect help creative
2007-12-26 10:19 --------- d-----w C:\Program Files\Doom 3
2007-12-24 10:16 --------- d-----w C:\Program Files\Pocket Tanks Deluxe
2007-12-22 18:06 --------- d-----w C:\Program Files\MSN Messenger
2007-12-22 18:06 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-22 13:19 --------- d-----w C:\Program Files\worms
2007-12-21 19:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-04-10 11:43 160 ----a-w C:\Documents and Settings\Tristan & Emile\disasteroids3d.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-11-10 22:02 295936]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-01-07 21:02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuMorePrograms"= 0 (0x0)
"MaxRecentDocs"= 5 (0x5)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-02-08 12:55]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-02-08 12:55]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-02-08 12:55]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys [2007-02-08 12:56]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\WINDOWS\system32\DRIVERS\sea1nd5.sys [2007-02-08 12:56]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys [2007-02-08 12:56]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\WINDOWS\system32\DRIVERS\sea1unic.sys [2007-02-08 12:56]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-22 16:13:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-04 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 16:07:21
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-17 16:08:18
ComboFix-quarantined-files.txt 2008-02-17 15:07:42
ComboFix2.txt 2008-02-16 20:29:31
0
Réponse 93 / 98
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
16 févr. 2008 à 16:06
cela dit quoi maintenant?

télécharge antivir
https://www.pcastuces.com/logitheque/antivir.htm
désactive avast
installe antivir et scanne le PC en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
poste le rapport obtenu
0
Réponse 94 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
16 févr. 2008 à 16:13
Je n'est plus aucune alerte !!! :)
Je crois que c'est bon !!
Merci encore de tout l'aide que tu m'as apporté.
0
Réponse 95 / 98
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
16 févr. 2008 à 16:21
YES!!!!!!!!!!!!!!!!
fais tout de même le scan avec Antivir pour vérifier que je n'ai rien oublié...
0
Réponse 96 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
16 févr. 2008 à 21:09
merci encore !!

est-ce que antivir existe en français
0
Réponse 97 / 98
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
16 févr. 2008 à 21:28
malheureusement non, mais je te conseille de le garder et de supprimer avast...car il ne faut qu'un seul antivirus sur un PC
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf
0
Réponse 98 / 98
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
17 févr. 2008 à 15:23
--

tout vient à point à qui sait attendre
pas de demande par MP svp
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
scan comics
daraen -
dsyren -

1 réponse
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses
télécharger router scan v2.6
naf_2019 -
brucine -

2 réponses